O RSA® Security Analytics fornece lógica analítica comportamental em tempo real

324

Projetado para permitir aos analistas detectar ameaças mais avançadas e compreender a verdadeira dimensão do comprometimento

• Mecanismo de lógica analítica comportamental em tempo real projetado para usar aprendizagem automática para identificar e compreender mais rapidamente ataques desconhecidos, acelerando a resposta
• Investigação ampliada por meio de enriquecimento do contexto que ajuda os analistas a compreender o escopo completo de uma invasão de agentes de ameaças para permitir uma erradicação rápida e eficaz da ameaça
• Detecção aprimorada de movimentos laterais por agentes de ameaças antes que possam ampliar sua presença na empresa, à medida que tentam explorar vulnerabilidades

CONFERÊNCIA DA RSA 2016 – SAN FRANCISCO, 3 de março de 2016

A RSA, a divisão de segurança da EMC (NYSE:EMC) anunciou hoje que o RSA^® Security Analytics agora oferece um mecanismo de lógica analítica com comportamento em tempo real projetado para acelerar a detecção de atividade de ataques avançados. Usando técnicas de aprendizagem automática, o mecanismo foi desenvolvido para identificar com rapidez os aspectos principais de ameaças avançadas sem contar com conhecimento prévio específico sobre o ataque ou assinaturas, regras ou listas de observação inteligentes. Além disso, o RSA Security Analytics foi projetado para unir de maneira aprimorada visibilidade de registro, pontos de extremidade e rede com percepções em tempo real sobre processos suspeitos e descobertas de analistas, ajudando a ativar a detecção do escopo completo da atividade de um agente de ameaça dentro de uma empresa.

Observando o tráfego da empresa, o mecanismo de lógica analítica com comportamento em tempo real do RSA Security Analytics foi projetado para identificar atividade anormal específica por meio de comportamento de tráfego e criar incidentes para a investigação, sem que sejam necessários cientistas de dados.Aproveitando a visibilidade profunda de pacotes e técnicas da ciência de dados para identificar comportamentos como o uso de comunicações em canais ocultos, as equipes de segurança podem detectar ameaças sofisticadas mais rapidamente e reduzir a probabilidade de que um ataque prejudique a organização.

O RSA Security Analytics foi projetado para facilitar que organizações de qualquer maturidade diferenciem com rapidez os padrões de comportamento de domínios sinalizadores ou atividades de comando e controle (C2), entre outras anomalias de alto risco. Por exemplo, combinando os dados de registro dos sistemas operacionais Windows^® com percepções sobre as formas em que log-ins no Windows podem ser manipulados para facilitar a escalada de privilégios, o mecanismo de lógica analítica do RSA Security Analytics foi projetado para identificar tentativas de movimentos laterais e, em última análise, encontrar agentes mal-intencionados antes que possam causar danos.

O RSA Security Analytics foi desenvolvido para aprimorar a capacidade de investigar e compreender rapidamente o escopo completo de um comprometimento, unindo o contexto do ponto de extremidade e incidentes em tempo real ao workflow da investigação. Frequentemente, as organizações se encontram incapazes de conectar os pontos entre diferentes incidentes que são todos parte do mesmo comprometimento ou acabam reagindo ao escopo parcial de um incidente. Os dois casos permitem que os agentes de ameaça alterem suas táticas e continuem evadindo a detecção em outras áreas da empresa. Unindo dados de rede, registro e ponto de extremidade enriquecidos com percepção em tempo real sobre processos suspeitos e incidentes concomitantes ou prévios, uma organização pode compreender de maneira muito mais eficaz o escopo completo do comprometimento. O resultado é que agora podem decifrar a presença do invasor e erradicar o agente de ameaça completamente da empresa.

A próxima versão do RSA Security Analytics estará disponível no primeiro semestre de 2016.

Para obter mais informações, viste o site do RSA Security Analytics.

Declarações de executivos:

Grant Geyer, vice-presidente sênior, produtos, RSA

“A mudança de paradigma da computação cria uma quantidade ilimitada de formas pelas quais os ataques avançados podem se infiltrar na empresa sem disparar alarmes. Apesar de que a lógica analítica baseada em regras seja um importante ponto de partida, ela não é suficiente para identificar ataques ocultos. Aproveitando a visibilidade de pacotes de rede e técnicas da ciência de dados, o RSA Security Analytics e seu novo mecanismo de lógica analítica comportamental foi projetado para permitir que as equipes de segurança detectem ameaças mais rapidamente e posteriormente unir os pontos entre dados de rede, dados de ponto de extremidade e dados de registro para entender o escopo completo do comprometimento.”

Declaração de analista

Jon Oltsik, analista sênior principal

“A lógica analítica comportamental está se tornando um recurso relevante para a detecção de ameaças que evadem as tecnologias tradicionais de monitoramento. Ter uma visão abrangente do comportamento do usuário e da entidade, juntamente com o conhecimento das ferramentas, táticas e procedimentos dos agentes de ameaça, as equipes de segurança podem identificar com maior eficácia ataques potenciais, em tempo real, e evitar afundar em dados e alertas.”

Declaração de parceiro

Lisa Roger, vice-presidente, segurança cibernética comercial, Leidos

“As equipes de segurança precisam de um modo mais fácil e eficaz de detectar comportamento anômalo de rede, pontos de extremidade e usuários. Isso dá à equipe de segurança a capacidade de identificar ameaças potenciais antes que elas provoquem danos. Nosso objetivo é fornecer um potente mecanismo de lógica analítica comportamental para as necessidades de detecção de ameaças e de resposta de nossos clientes. O RSA Security Analytics nos ajudará a fazer exatamente isso, permitindo que nossos clientes de todos os níveis de maturidade ampliem as capacidades de seus analistas de segurança para que possam concentrar sua resposta tanto em ameaças conhecidas quanto desconhecidas.”

OUTROS RECURSOS:

• Faça download do eBookThe Evolution of SIEM para obter uma maior percepção sobre por que é essencial ir além dos registros para se defender de ataques
• Faça download do whitepaper da RSA Now You See Them Now You Don’t para obter as informações mais recentes sobre táticas, técnicas e procedimentos hackers

• Conecte-se com a RSA via Twitter, Facebook, YouTube, LinkedIn e o RSA Speaking of Security Blog and Podcast
• Una-se a nosso webcast Speed Detection and Response with Real-Time Behavioral Analytics

Sobre a RSA

A RSA oferece a mais de 30.000 clientes de todo o mundo recursos essenciais de segurança para proteger seus ativos mais valiosos de ameaças cibernéticas. Com os premiados produtos da RSA, as organizações efetivamente detectam, investigam e respondem a ataques avançados; confirmam e gerenciam identidade; e, em última análise, reduzem o roubo de IP, fraudes e crimes cibernéticos. Para obter mais informações, acesse www.rsa.com.

RSA e EMC são marcas registradas ou marcas comerciais da EMC Corporation nos Estados Unidos e em outros países. Microsoft e Windows são marcas registradas ou comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países. Todos os outros nomes de empresas e produtos podem ser marcas comerciais de seus respectivos proprietários.

Este press release contém informações prospectivas sobre a EMC Corporation e a transação proposta que pretende estar coberta pelo Safe Harbor para “declarações prospectivas” (“forward-looking statements”) fornecido pela lei norte-americana “Private Securities Litigation Reform Act”, de 1995. Os resultados reais podem ser substancialmente diferentes dos resultados projetados nas declarações prospectivas como resultado de determinados fatores de risco, entre eles: (I) falha em obter a aprovação dos acionistas da EMC e relação à transação pretendida; (ii) falha em consumar ou atraso na consumação da transação pretendida por outras razões; (iii) o risco de que uma condição para a conclusão da transação pretendida possa não ser satisfeita ou que o financiamento necessário para a transação pretendida não esteja disponível ou possa ser demorado; (iv) o risco de que uma aprovação normativa necessária para a transação proposta atrase, não seja obtida ou seja obtida sujeita a condições imprevistas; (v) risco de que a cotação das ações comuns Classe V seja emitida pela Denali Holding Inc. na transação pretendida em relação à cotação das ações comuns da VMware, Inc.; (vi) o efeito da transação pretendida nos negócios da VMware e os resultados e impacto da operação sobre a cotação das ações comuns Classe V da Denali Holding Inc. e cotações comuns da VMware; (vii) o desvio do tempo de gerenciamento de questões relativas à transação; (viii) mudanças adversas n economia em geral ou nas condições de mercado; (ix) atrasos ou reduções nos investimentos em tecnologia da informação; (x) as taxas relativas e variáveis do preço do produto, as reduções de custo dos componentes e o volume e a combinação de receitas de produtos e serviços; (xi) fatores competitivos, inclusive, mas não limitados a, pressão sobre os preços e introdução de novos produtos; (xii) disponibilidade e qualidade de componentes e produtos; (xiii) flutuações nos resultados operacionais da VMware, Inc. e riscos associados à negociação de ações da VMware; (xiv) a transição para novos produtos, a incerteza de aceitação do cliente quanto a ofertas de novos produtos e as rápidas mudanças tecnológicas e no mercado; (xv) a habilidade de atrair e reter funcionários altamente qualificados; (xvi) inventário insuficiente, obsoleto ou em excesso; (xvii) flutuações cambiais; (xiii) ameaças e outras interrupções em nossas redes ou nossos datacenters protegidos; (xix) nossa habilidade de proteger nossa tecnologia patenteada; (xx) guerra ou atos de terrorismo; e (xx) outros eventos únicos e outros fatores importantes divulgados previamente e ocasionalmente nos registros da EMC, a empresa controladora da RSA, junto à Comissão de Valores Mobiliários e de Câmbio dos EUA. A EMC e a RSA se isentam de qualquer obrigação de atualizar quaisquer dessas declarações de intenções após a data deste press release.