jueves, 23 de abril de 2015

RSA® Security Analytics amplia funcionalidades

- RSA® Security Analytics ayuda a los clientes a proteger las infraestructuras digitales desde el endpoint hasta la nube
- Nuevas opciones de presentación y precios, que incluyen precios basados en el rendimiento, servicios de suscripción y la posibilidad de que los clientes aprovechen sus inversiones existentes en almacenamiento
- Las nuevas funcionalidades incluyen visibilidad de ataques dirigidos a aplicaciones móviles y web orientadas al cliente fundamentales, además de funcionalidades de privacidad de los datos

SAN FRANCISCO, 21 DE ABRIL DE 2015 - RSA, la División de Seguridad de EMC (NYSE: EMC), anunció hoy nuevas funcionalidades que se han agregado a RSA® Security Analytics diseñadas para ayudar a las organizaciones a ampliar la protección de su infraestructura hasta la nube. RSA Security Analytics se creó con el fin de brindar a las organizaciones el contexto necesario para detectar las campañas de ataques avanzadas de la actualidad y responder a ellas antes de que afecten el negocio. Esta versión también agrega visibilidad de ataques dirigidos a aplicaciones móviles y web orientadas al cliente fundamentales, e incorpora funcionalidades de privacidad de los datos. Además de extender su alcance hasta la nube, RSA Security Analytics ahora se ofrece con nuevas opciones de presentación y precios, que incluyen precios basados en el rendimiento que alinean mejor la inversión con la escala de la implementación del cliente para aumentar la rentabilidad. Asimismo, los clientes también podrán aprovechar sus propias inversiones en almacenamiento. 

Si bien los registros son una pieza importante del rompecabezas, están limitados por lo que puedan detectar los controles preventivos que monitorean y solos no son suficiente para identificar ataques avanzados. De hecho, la mayoría de los ataques exitosos no son detectados por registros solamente. Además, incluso cuando los sistemas de información de seguridad y administración de eventos (SIEM) basados en registros logran detectar las señales tenues de un ataque, no logran reconstruirlas para proporcionar a los analistas de seguridad los datos necesarios para responder rápidamente y desactivar el ataque. Por el contrario, abruman a los analistas con alertas que carecen del contexto necesario para tomar medidas.

Los equipos de seguridad necesitan adoptar un enfoque de seguridad integrado y multifacético para comprender completamente un ataque, acortar los tiempos de respuesta cuando se produce un incidente y facilitar la reanudación de las operaciones comerciales habituales. RSA Security Analytics está diseñado para agregar registros, junto con datos de paquetes de red, endpoints y, ahora, la nube, y analizar contextualmente los datos con el objetivo de ayudar a las organizaciones a comprender rápida y completamente cuál fue el objetivo del ataque, las acciones y la estrategia del atacante en la organización y la magnitud del ataque, de modo que puedan responder a la amenaza antes de que se genere una fuga de información confidencial. Esta versión también permite a los clientes aprovechar RSA® Web Threat Detection para correlacionar los ataques empresariales con la explotación de aplicaciones web y móviles. Esta solución se diseñó para ayudar a las organizaciones a defenderse de ataques contra la seguridad y actividad fraudulenta de usuarios que apuntan a sus principales aplicaciones web y móviles orientadas al cliente. La incorporación de información sobre la nube y las aplicaciones reitera el compromiso de RSA de ofrecer la mayor visibilidad del sector para ayudar a detectar ataques cibernéticos avanzados y responder a ellos.

Además, RSA Security Analytics ahora es más accesible para los clientes y partners del canal gracias a la incorporación de opciones flexibles de presentación y precios. Las organizaciones pueden elegir entre modelos de implementación que incluyen precios basados en el rendimiento, opciones de suscripción y paquetes basados en casos de uso. Con esta versión, los clientes también pueden aprovechar su propio almacenamiento con RSA Security Analytics. Los precios basados en el rendimiento permiten a los clientes personalizar su compra para que se ajuste a sus necesidades exactas y, como se aprovecha el almacenamiento existente, pueden reducir el costo total de propiedad de la implementación. Los clientes y partners también tienen la opción de migrar a un modelo de gastos operacionales si optan por precios basados en suscripción.

Por último, RSA Security Analytics ahora incluye nuevas funcionalidades de privacidad de los datos. Esta función se diseñó para ofrecer la capacidad de compartir información valiosa a los analistas de seguridad sin exponerlos a los datos más confidenciales de los empleados o su organización, por ejemplo PII. Gracias a la capacidad de redactar información específica, los usuarios podrán centrarse en proteger la organización sin infringir las reglas de privacidad de los datos. Todas estas nuevas funcionalidades de RSA Security están disponibles este trimestre.
Comentarios de ejecutivos:

Grant Geyer, vicepresidente sénior, Productos, RSA señaló: “A medida que aumenta la complejidad del panorama de amenazas y surgen más ataques avanzados, las organizaciones ya no pueden depender solo de un enfoque de seguridad centrado en los registros. RSA Security Analytics representa el objetivo inicial de SIEM, ya que brinda a las empresas la capacidad de detectar ataques no detectados por otras herramientas y responder a ellos antes de que los atacantes puedan ocasionar daño. Mediante la integración de una amplia variedad de datos de paquetes, registros y endpoints, RSA Security Analytics expone ataques que pasarían inadvertidos ”

Jon Oltsik, analista principal, Enterprise Strategy Group

“No hay duda de que solo utilizar tecnologías de protección no basta para bloquear los ataques avanzados actuales. Por eso, las necesidades de seguridad del sector deben ir más allá de los enfoques existentes para obtener la visibilidad que se necesita del comportamiento sospechoso y las amenazas más recientes. La SIEM centrada en registros tradicional ya no es suficiente: los analistas de seguridad de la información deben recopilar y analizar los datos adecuados para detectar ataques cibernéticos más rápido antes de que los ataques puedan dañar la organización y ocasionar pérdidas”. comentó Jon Oltsik, analista principal, Enterprise Strategy Group.