A RSA, a divisão de segurança da EMC anuncia o RSA Security Analytics que oferece um mecanismo de lógica analítica com comportamento, em tempo real, projetado para acelerar a detecção de atividade de ataques avançados.
Usando técnicas de aprendizagem automática, o mecanismo foi desenvolvido para identificar, com rapidez, os aspectos principais de ameaças avançadas sem contar com conhecimento prévio específico sobre o ataque ou assinaturas, regras ou listas de observação inteligentes.
Além disso, o RSA Security Analytics foi projetado para unir, de maneira aprimorada, visibilidade de registro, pontos de extremidade e rede com percepções, em tempo real, sobre processos suspeitos e descobertas de analistas, ajudando a ativar a detecção do escopo completo da atividade de um agente de ameaça dentro de uma empresa.
Observando o tráfego da empresa, o mecanismo de lógica analítica com comportamento em tempo real do RSA Security Analytics foi projetado para identificar atividade anormal específica por meio de comportamento de tráfego. O software ou sistema (?) cria incidentes para a investigação, sem que sejam necessários cientistas de dados. Aproveitando a visibilidade profunda de pacotes e técnicas da ciência de dados para identificar comportamentos como o uso de comunicações em canais ocultos, as equipes de segurança podem detectar ameaças sofisticadas mais rapidamente e reduzir a probabilidade de que um ataque prejudique a organização.
O RSA Security Analytics foi projetado para facilitar que organizações de qualquer maturidade diferenciem, com rapidez, os padrões de comportamento de domínios sinalizadores ou atividades de comando e controle (C2), entre outras anomalias de alto risco. Por exemplo, combinando os dados de registro dos sistemas operacionais Windows® com percepções sobre as formas em que log-ins no Windows podem ser manipulados para facilitar a escalada de privilégios, o mecanismo de lógica analítica do RSA Security Analytics foi projetado para identificar tentativas de movimentos laterais e, em última análise, encontrar agentes mal intencionados antes que possam causar danos.
O RSA Security Analytics foi desenvolvido para aprimorar a capacidade de investigar e compreender rapidamente o escopo completo de um comprometimento, unindo o contexto do ponto de extremidade e incidentes em tempo real ao workflow da investigação. Frequentemente, as organizações são incapazes de conectar os pontos entre diferentes incidentes que são todos parte do mesmo comprometimento ou acabam reagindo ao escopo parcial de um incidente. Os dois casos permitem que os agentes de ameaça alterem suas táticas e continuem evadindo a detecção em outras áreas da empresa. Unindo dados de rede, registro e ponto de extremidade enriquecidos com percepção em tempo real sobre processos suspeitos e incidentes concomitantes ou prévios, uma organização pode compreender de maneira muito mais eficaz o escopo completo do comprometimento. O resultado é que agora podem decifrar a presença do invasor e erradicar o agente de ameaça completamente da empresa.