- Motor de analítica del comportamiento en tiempo real, diseñado para utilizar el aprendizaje automático para detectar y entender los ataques desconocidos más rápidamente, lo que acelera la respuesta
- Investigación ampliada mediante el enriquecimiento del contexto, que ayuda a los analistas a entender el alcance completo de la intrusión del ejecutor de una amenaza a fin de permitir su erradicación rápida y efectiva
- Detección mejorada de los movimientos laterales por parte de los ejecutores de una amenaza antes de que puedan expandir su incursión dentro de una empresa cuando intentan aprovechar vulnerabilidades
CONFERENCIA DE RSA DE 2016, SAN FRANCISCO, MARZO DE 2016 - RSA, la División de Seguridad de EMC (NYSE:EMC), anunció hoy que RSA® Security Analytics ahora ofrece un motor de analítica del comportamiento en tiempo real diseñado para acelerar la detección de las actividades de ataques avanzados. El motor, que incluye técnicas de aprendizaje automático, está diseñado para poder detectar rápidamente aspectos clave de las amenazas avanzadas sin conocimientos previos específicos del ataque y sin depender de firmas, reglas ni listas de seguimiento inteligentes. Además, RSA Security Analytics se diseñó con la mejora de unir la visibilidad de la red, la terminal y el registro con conocimientos en tiempo real sobre procesos sospechosos y hallazgos de analistas, lo que ayuda a permitir el descubrimiento del alcance integral de la actividad del ejecutor de una amenaza dentro de la empresa.
Grant Geyer, vicepresidente sénior, Productos de RSA declaró: “El cambiante paradigma informático crea una cantidad ilimitada de maneras en que los ataques avanzados pueden infiltrar una empresa sin encender las alarmas. Si bien la analítica basada en reglas es un punto de partida importante, no es suficiente para detectar los ataques furtivos. Dado que aprovechan técnicas de ciencia de datos y la visibilidad a nivel de paquete de red para detectar dicho comportamiento anómalo, RSA Security Analytics y su nuevo motor de analítica del comportamiento están diseñados para permitir a los equipos de seguridad detectar las amenazas sofisticadas más rápidamente y, luego, unir los puntos entre los datos de red, los datos de terminal y los datos del registro para comprender el alcance integral del riesgo”.
Dado que observa el tráfico en la empresa, el nuevo motor de analítica del comportamiento en tiempo real de RSA Security Analytics está diseñado para identificar actividad anormal específica mediante el comportamiento del tráfico, y crea incidentes para la investigación sin necesidad de científicos de datos. Al aprovechar técnicas de informática de datos y la visibilidad profunda en el nivel de paquete para detectar comportamientos como el uso de comunicaciones de canal encubiertas, los equipos de seguridad pueden detectar las amenazas sofisticadas más rápidamente y disminuir la probabilidad de que un ataque dañe a la organización.
RSA Security Analytics está diseñado para facilitar a las organizaciones de cualquier madurez diferenciar más rápidamente los patrones de comportamiento normal de dominios marcadores o las actividades de comando y control (C2) y otras anomalías de alto riesgo. Por ejemplo, dado que combina datos del registro de los sistemas operativos Windows® con conocimientos sobre cómo pueden manipularse los inicios de sesión de Windows para facilitar la escalación de privilegios, el motor de analítica en RSA Security Analytics está diseñado para poder detectar intentos de movimientos laterales y, en última instancia, encontrar a los ejecutores maliciosos antes de que puedan provocar daños.
RSA Security Analytics está diseñado para mejorar la capacidad de investigar y comprender rápidamente el alcance integral de un riesgo, ya que combina el contexto de la terminal y el incidente en tiempo real dentro del flujo de trabajo de su investigación. A menudo, las organizaciones encuentran que no pueden unir los puntos entre diferentes incidentes que son parte del mismo riesgo o reaccionar ante el alcance parcial de un incidente. Ambos escenarios permiten a los ejecutores de una amenaza cambiar sus tácticas y evadir aún más la detección en cualquier otro lado en la empresa. Al unir los datos de la red, el registro y la terminal y enriquecerlos con conocimientos en tiempo real sobre procesos sospechosos e incidentes actuales o anteriores, una organización puede comprender el alcance integral de un riesgo de manera mucho más eficaz. Como resultado, ahora es posible desenmarañar la presencia de un atacante y erradicar por completo el ejecutor de una amenaza de la empresa.
La próxima versión de RSA Security Analytics estará disponible el primer trimestre de 2016.