- Aplicar tecnología avanzada creada para analizar, asignar prioridades e investigar amenazas en menos tiempo, lo que reduce el impacto en el negocio
- Monitorear un conjunto más amplio de vectores de ataque y brindar a los usuarios un entendimiento más profundo de un ataque para responder de manera más rápida y efectiva
- Utilizar inteligencia de amenazas basada en contribuciones comunitarias, que puede reducir radicalmente el tiempo que transcurre desde el descubrimiento de un ataque hasta el reconocimiento general en la comunidad RSA NetWitness
BEDFORD, MASSACHUSETTS. RSA, la División de Seguridad de EMC (NYSE: EMC), presentó hoy RSA NetWitness Suite, una solución avanzada de detección y respuesta ante amenazas que ayuda a los equipos de seguridad a detectar y entender el alcance total de los riesgos como nunca antes. Mediante la adición de funcionalidades de analítica automatizada y de comportamiento, y una nueva inteligencia de amenazas a la solución de analítica de seguridad más avanzada del sector, RSA NetWitness Suite está diseñado para brindar conocimiento muy detallado que los equipos de seguridad necesitan para controlar y erradicar amenazas y limitar los posibles impactos en el negocio.
La sofisticación de los ejecutores de una amenaza y la superficie de ataques en expansión hacen que a los equipos de seguridad se les dificulte cada vez más descubrir y entender el alcance de los riesgos antes de que dañen el negocio. Mientras que los ejecutores de una amenaza pueden emplear múltiples métodos de ataque, los equipos de seguridad a menudo toman decisiones en función de lo que ven en un punto específico en el tiempo o en un solo incidente, sin entender la campaña del ataque en su totalidad. Esto puede alertar involuntariamente a un adversario y ayudar a los atacantes a mejorar las tácticas o cubrir sus rastros, lo que dificulta la detección y la respuesta precisas.
RSA NetWitness Suite ha sido optimizado para monitorear un conjunto de vectores de ataque mucho más amplio a la vez que registra la actividad durante períodos prolongados. Esto promueve un nivel de entendimiento mucho más completo y profundo para que los equipos de seguridad puedan ser más efectivos al suspender una campaña de ataques entera en lugar de resolver solamente un ataque puntual. Los analistas podrán explorar y registrar, reproducir y conectar incidentes en el trascurso del tiempo y a lo largo de terminales y redes, y en la nube para descifrar el alcance completo de un ataque. Por medio de la aplicación de tecnología sofisticada para analizar, asignar prioridades e investigar amenazas, los equipos de seguridad deberían ser capaces de responder a ataques avanzados en cuestión de minutos y horas, no días o meses.
Grant Geyer, vicepresidente ejecutivo, Productos, RSA señaló: “Los atacantes están aprovechando los sistemas aislados creados por productos de seguridad con puntos desarticulados que, con frecuencia, evitan que las organizaciones tengan una vista completa de un incidente. A menudo, esto provoca que los incidentes se solucionen de manera prematura sin erradicar por completo la amenaza y que los atacantes identifiquen debilidades. RSA NetWitness Suite ayuda a que las organizaciones relacionen lo que parecen ser incidentes aislados y respondan con una estrategia integral antes de que los atacantes puedan dañar el negocio. Hemos diseñado RSA NetWitness Suite para brindar conocimiento sin precedentes y una capacidad más rápida y más completa para derrotar las amenazas de seguridad de la actualidad”.
Las nuevas funcionalidades de RSA NetWitness Suite incluyen Live Connect, diseñado para que las organizaciones puedan utilizar y optimizar en tiempo real inteligencia de amenazas basada en contribuciones comunitarias de comunidades de investigación, partners y clientes de RSA a fin de lograr una identificación más rápida y una asignación de prioridades más informada. El conjunto de aplicaciones también incluye una detección de amenazas mejorada, que combina analítica reciente de comportamiento con modelos de ciencia de datos y aprendizaje automático que no requiere conocimientos avanzados sobre ataques o firmas, reglas o ajustes de análisis específicos.
Hoy en día, son comunes los ataques rápidos y con mayor precisión e impacto dirigidos a recursos estratégicos del negocio. Las organizaciones reconocen el impacto que esas amenazas avanzadas representan para su infraestructura, reputación y estado financiero, pero la investigación muestra que son lentas para detectar y responder ante esas amenazas. La encuesta más reciente de RSA sobre detección de amenazas, presentada en la Conferencia de RSA de 2016, reveló que el 92 % de las organizaciones cree que no puede detectar amenazas de forma rápida, y el 89 % cree que no puede investigar con la rapidez necesaria. RSA NetWitness Suite está diseñado para ofrecerles a las organizaciones una solución unificada que ayude a los analistas a identificar y entender los riesgos para que puedan detectar y responder a las amenazas antes de que tengan un impacto negativo en el negocio.
RSA NetWitness Suite incluye RSA NetWitness Logs, RSA NetWitness Packets, RSA NetWitness Endpoint y RSA NetWitness SecOps Manager (anteriormente conocidos como RSA Security Analytics, RSA ECAT y RSA SecOps, respectivamente). RSA NetWitness Suite tiene disponibilidad general.
RSA NetWitness Suite es un componente clave de la estrategia de RSA para brindar seguridad impulsada por los negocios a organizaciones que buscan transformar su estrategia de seguridad y vincular de manera más directa detalles de seguridad con impactos más amplios en el negocio.
Para conocer más sobre RSA NetWitness Suite en acción, visite el centro de operaciones de red de Black Hat en Black Hat 2016 en Mandalay Bay, Las Vegas, Nevada, desde el 30 de julio hasta el 4 de agosto de 2016, o visite el stand número 1108 de RSA. Para obtener más información sobre las actividades de RSA en Black Hat 2016, visite: https://www.rsa.com/en-us/events/blackhat. RSA