Home Noticias Novos recursos investigativos reforçam solução Blue Coat de análise de incidentes de segurança
Noticias

Novos recursos investigativos reforçam solução Blue Coat de análise de incidentes de segurança

por Agência Canal Veiculação

image001

Inteligência do Blue Coat Security Analytics permite fácil descoberta de anomalias e leva a segurança para ambientes de automação industrial SCADA; plataforma facilita a compreensão de métodos e ações de cibercriminosos e reduz de semanas para horas tempo de detecção de violações

São Paulo, 08 de agosto de 2016 – A Blue Coat Systems, Inc. – empresa especializada em soluções de segurança corporativa – anuncia hoje novos recursos para o Blue Coat Security Analytics. Agora a plataforma realiza a detecção de anomalias, além de checar alertas em ambientes de automação industrial SCADA (Supervisory Control and Data Acquisition). O objetivo desses avanços é reduzir de semanas para horas o tempo de detecção de violações.

“Ataques avançados, malware personalizado e ataques de dia zero estão se infiltrando nas redes como nunca antes”, afirmou Mike Fey, presidente e COO da Blue Coat. “As soluções de segurança tradicionais simplesmente não conseguem acompanhar este ritmo. Para revelar a origem e o escopo completo de um ataque, as equipes de resposta a incidentes precisam de visibilidade total de segurança de rede. Com o anúncio de hoje, esperamos facilitar a compreensão dos métodos e atividades dos criminosos, de modo que seja possível resolver incidentes com rapidez e atenuar riscos adicionais.”

Essa visão é compartilhada por Christopher Kissel, analista sênior de Segurança de informações e rede na Frost & Sullivan. “Defender as redes corporativas contra invasões exige tecnologias sofisticadas”. Para Kissel, profissionais de segurança virtual precisam de informações relevantes, completas e acionáveis, antes que o alarme soe. “Com sua plataforma de estudos analíticos sobre segurança, a Blue Coat oferece uma combinação de tecnologias que maximiza a visibilidade da rede e aumenta o sucesso da detecção de incidentes; isso é feito ao mesmo tempo em que a solução formula a resposta correta. Essas novas funcionalidades demonstram porque a solução Blue Coat Security Analytics mantém sua posição no mercado.”

Tecnologia reduz de semanas para horas tempo de detecção de violações

A visão Blue Coat inclui uma solução de perícia e resposta a incidentes de segurança de rede que permite aos clientes detectar rapidamente violações, integrar contextos, reconstruir incidentes e extrair evidências de um registro completo de todo o tráfego de rede. O Blue Coat Security Analytics oferece, ainda, uma resposta proativa a incidentes ao detectar atividades maliciosas e aprimorar os dados mantidos de forma contínua a fim de identificar possíveis problemas. “A capacidade de manter e aprimorar mais dados permite uma análise retrospectiva eficaz; isso pode reduzir de semana a horas o tempo necessário para descobrir uma violação”, enfatiza Fey.

A adição de funcionalidades de detecção de anomalias aos estudos analíticos sobre segurança permite às equipes de resposta a incidentes identificar comportamentos anormais e, assim, reagir com mais rapidez às ameaças. A detecção de anomalias examina os dados, a atividade e os padrões de uma empresa para estabelecer uma linha básica de atividades, em seguida, aplica a modelagem estatística para identificar rapidamente atividades anormais e sinalizar eventos que precisam ser investigados.

A detecção de anomalias ajuda a identificar as ameaças avançadas, mesmo aquelas que burlam ferramentas baseadas em assinatura, ajudando as equipes de resposta a incidentes a localizar essas ameaças antes que causem danos significativos. Ela também reduz o risco de erro humano e falsos positivos. As equipes de segurança podem iniciar o processo de resposta a incidentes a partir de um alerta de comportamento anormal detectado nos estudos analíticos sobre segurança, por meio de uma integração com soluções SIEM ou de sandboxing de terceiros, ou mesmo pela própria sandbox de análise de malware da Blue Coat.

Com esse aprimoramento dos estudos analíticos sobre segurança da Blue Coat, as equipes de resposta a incidentes agora terão a capacidade de identificar contagens, assinaturas, protocolos e destinos incomuns ao mesmo tempo que detectam movimentos suspeitos dentro da rede. Como os invasores continuam a ter como alvo a propriedade intelectual e os dados de clientes, a detecção de anomalias realiza um monitoramento específico para identificar vazamento de dados por meio da Web, permitindo às equipes localizar uma ameaça antes que cause danos significativos.

Os aprimoramentos adicionais da solução Blue Coat incluem:

  • Painel de alertas: esse novo painel ajuda a simplificar e concentrar o foco das equipes de resposta a incidentes nos alertas mais importantes. Ele também oferece uma linha do tempo de alertas intuitiva.
  • Compatibilidade com análise SCADA: essa nova funcionalidade oferece visibilidade completa a ameaças cujo alvo são ambientes de controle supervisor e a aquisição de dados (SCADA) e sistema de controle industrial (ICS).
  • Modo apenas de captura: esse novo recurso assegura a captura total em redes de alta velocidade e aumenta o desempenho para captura sustentada de 10 Gb/s em um único appliance.
  • Gerenciador central: o gerenciador central fornece acesso central a todos os sensores de estudos analíticos sobre segurança para buscas diretas e agregadas e gerenciamento. Além disso, agora é compatível com mais de 200 sensores implementados, expandindo a capacidade de dimensionamento e gerenciando implementações de grande porte. Esse aprimoramento é compatível com implementações de grande escala e é baseado na parceria da Blue Coat com a NetApp para oferecer soluções de armazenamento de alta densidade que permitem uma análise pericial de rede ampliada.
  • Filtragem dinâmica: com esse recurso, as equipes de resposta a incidentes podem escolher eliminar o tráfego que não consideram como ameaça e priorizar o armazenamento de captura disponível, otimizando seu investimento de armazenamento limitado.

Para obter mais informações sobre os estudos analíticos sobre segurança e resposta a incidentes da Blue Coat, acesse: www.bluecoat.com/ir.

Sobre a Blue Coat

A Blue Coat é líder em soluções de segurança avançada para a Web, atendendo diariamente mais de 15.000 organizações – esse grupo inclui corporações globais, órgãos de governo e mais de 70% das empresas da lista da Fortune 500. Por meio da plataforma Blue Coat Security, a Blue Coat integra numa única visão a rede, a segurança e a nuvem. O objetivo desta estratégia é proteger as empresas e seus usuários contra todo tipo de ameaças, independentemente de a ameaça ser voltada para a rede corporativa, a Web, a nuvem ou o dispositivo móvel. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para mais informações, por favor, visite www.bluecoat.com ou conecte-se nas redes sociais Facebook, Twitter e LinkedIn.

Você também pode gostar

Tū Ātea e Mavenir Fazem Parceria Para Liderar...

Rigaku desenvolve tecnologia para a visualização 3D da...

Cloudera Adquire Plataforma da Octopai para Fornecer Dados...

GoFundMe lança Profiles: uma nova abordagem para compartilhar...

Inteligência Artificial: empresas se preparam para 2025

Marketing de influência ganha força para 2025

Agility Robotics anuncia investimento estratégico e acordo com...

NEC fecha contrato de sistema de segurança em...

Pearson faz parceria com Lupa em newsletter sobre...

Ataques a certificados digitais trazem riscos para empresas

Deixe um Comentário

Salve meu nome, email e site neste navegador para a próxima vez que eu comentar.

Ao navegar neste site, você aceita os cookies que usamos para melhorar sua experiência. Aceito Mais informações