A RSA anunciou o lançamento do RSA® Security Analytics - um monitoramento de segurança transformacional e uma solução de investigação, desenvolvidos para ajudar as organizações a defenderem seus ativos digitais contra as ameaças atuais mais sofisticadas, internas e externas. Elaborado sobre a arquitetura comprovada da tecnologia do RSA® NetWitness, o RSA Security Analytics se funde as análises de SIEM, Network Forensics e Big Data em uma plataforma de segurança que será o marco da próxima geração de centros de operações de segurança.
Qualquer programa de segurança de inteligência orientada deve começar com uma compreensão abrangente do risco que a organização enfrenta. Tecnologias de segurança atuais, inclusive ferramentas de SIEM, muitas vezes ficam aquém nesta área, pois elas não podem oferecer visibilidade ampla o suficiente para as ameaças de hoje em dia e, muitas vezes, não é possível dimensionar para as necessidades analíticas atuais.
Ao fornecer visibilidade aos profissionais de segurança, para que vejam e entendam as vulnerabilidades e os ataques, o RSA Security Analytics é projetado para permitir a descoberta de riscos, conforme eles ocorrem, reduzindo, de modo significante, o tempo necessário para as investigações de dias para minutos. Além disso, ao ajudar os profissionais de segurança a compreenderem os riscos digitais originários de dentro e de fora da empresa, as organizações podem defender de maneira melhor os ativos de negócios, inclusive a propriedade intelectual e outros dados confidenciais, além de reduzir o tempo e o custo associados com a gestão de ameaças e de relatórios com foco em conformidade.
A Plataforma Unificada do RSA Security Analytics é projetada para oferecer:
- Captura e Análise Rápida - Dados relevantes em relação à segurança, inclusive pacotes em redes completas, relatórios e inteligência de ameaça, são capturados e analisados rapidamente para acelerar a detecção de possíveis ameaças.
- Análises de Alta Capacidade - Permite uma compilação em escala muito maior de dados e capacita novos métodos de análise sobre as abordagens baseadas em SIEM tradicionais para segurança.
- Inteligência de Ameaça Integrada - Ajuda as organizações a operacionalizar o uso de fluxos de informações de inteligência de ameaça a acelerar a detecção e investigações de ferramentas de ataque e técnicas potenciais que orientam a empresa.
- Contexto para Ameaças – Por meio de integrações com a plataforma de GRC - o RSA Archer® - e do RSA® Data Loss Prevention (DLP), e ao unir dados originados por outros produtos, os analistas podem usar o contexto de negócios para priorizar e alocar recursos para as ameaças que representam o maior risco.
- Identificação de Malware - Ao utilizar uma variedade de técnicas de investigação, a solução identifica uma extensão muito maior de ataques baseados em malware.
- Automatiza Relatório de Conformidade - Ajuda a permitir a conformidade como um resultado de boas práticas de segurança.
A integração de plataformas comprovadas de Big Data e métodos analíticos em ferramentas de segurança proporcionam um avanço significativo de como a segurança é realizada. A plataforma RSA Security Analytics reúne visibilidade incomparável, aproveita as plataformas de Big Data e os métodos de análise avançados, capazes de identificar atividades de alto risco, mitigação contra ameaças avançadas e satisfazer os objetivos de conformidade.