Conferencia de RSA 2016, SAN FRANCISCO, 3 de marzo de 2016, RSA, la División de Seguridad de EMC, anunció que RSA® Security Analytics ahora ofrece un motor de analítica del comportamiento en tiempo real diseñado para acelerar la detección de las actividades de ataques avanzados. El motor, que incluye técnicas de aprendizaje automático, está diseñado para poder detectar rápidamente aspectos clave de las amenazas avanzadas sin conocimientos previos específicos del ataque y sin depender de firmas, reglas ni listas de seguimiento inteligentes. Además, RSA Security Analytics se diseñó con la mejora de unir la visibilidad de la red, la terminal y el registro con conocimientos en tiempo real sobre procesos sospechosos y hallazgos de analistas, lo que ayuda a permitir el descubrimiento del alcance integral de la actividad del ejecutor de una amenaza dentro de la empresa.
Dado que observa el tráfico en la empresa, el nuevo motor de analítica del comportamiento en tiempo real de RSA Security Analytics está diseñado para identificar actividad anormal específica mediante el comportamiento del tráfico, y crea incidentes para la investigación sin necesidad de científicos de datos. Al aprovechar técnicas de informática de datos y la visibilidad profunda en el nivel de paquete para detectar comportamientos como el uso de comunicaciones de canal encubiertas, los equipos de seguridad pueden detectar las amenazas sofisticadas más rápidamente y disminuir la probabilidad de que un ataque dañe a la organización.
RSA Security Analytics está diseñado para facilitar a las organizaciones de cualquier madurez diferenciar más rápidamente los patrones de comportamiento normal de dominios marcadores o las actividades de comando y control (C2) y otras anomalías de alto riesgo. Por ejemplo, dado que combina datos del registro de los sistemas operativos Windows® con conocimientos sobre cómo pueden manipularse los inicios de sesión de Windows para facilitar la escalación de privilegios, el motor de analítica en RSA Security Analytics está diseñado para poder detectar intentos de movimientos laterales y, en última instancia, encontrar a los ejecutores maliciosos antes de que puedan provocar daños.
“El cambiante paradigma informático crea una cantidad ilimitada de maneras en que los ataques avanzados pueden infiltrar una empresa sin encender las alarmas. Si bien la analítica basada en reglas es un punto de partida importante, no es suficiente para detectar los ataques furtivos. Dado que aprovechan técnicas de ciencia de datos y la visibilidad a nivel de paquete de red para detectar dicho comportamiento anómalo, RSA Security Analytics y su nuevo motor de analítica del comportamiento están diseñados para permitir a los equipos de seguridad detectar las amenazas sofisticadas más rápidamente y, luego, unir los puntos entre los datos de red, los datos de terminal y los datos del registro para comprender el alcance integral del riesgo”. Señaló Grant Geyer, vicepresidente sénior, Productos, RSA.
RSA Security Analytics está diseñado para mejorar la capacidad de investigar y comprender rápidamente el alcance integral de un riesgo, ya que combina el contexto de la terminal y el incidente en tiempo real dentro del flujo de trabajo de su investigación. A menudo, las organizaciones encuentran que no pueden unir los puntos entre diferentes incidentes que son parte del mismo riesgo o reaccionar ante el alcance parcial de un incidente. Ambos escenarios permiten a los ejecutores de una amenaza cambiar sus tácticas y evadir aún más la detección en cualquier otro lado en la empresa. Al unir los datos de la red, el registro y la terminal y enriquecerlos con conocimientos en tiempo real sobre procesos sospechosos e incidentes actuales o anteriores, una organización puede comprender el alcance integral de un riesgo de manera mucho más eficaz. Como resultado, ahora es posible desenmarañar la presencia de un atacante y erradicar por completo el ejecutor de una amenaza de la empresa.
La próxima versión de RSA Security Analytics estará disponible durante el primer trimestre de 2016. Para obtener más información, visite el sitio de RSA Security Analytics.