| EMC
RSA devuelve la pelota a los atacantes cibernéticos
La soluciónRSA® Advanced Security Operations Center, que se diseñó para detectar y corregir amenazas avanzadas más rápido que nunca, ayuda a los clientes a evolucionar de víctimas a cazadores
RSA GLOBAL SUMMIT, Buenos Aires 11 de septiembre de 2014. RSA, la División de Seguridad de EMC (NYSE: EMC), presenta la solución RSA® Advanced Security Operations Center (SOC), un conjunto integrado de tecnologías y servicios diseñados para ayudar a las organizaciones a identificar amenazas antes de que ocurran violaciones a la seguridad.
Debido a que las innovaciones de TI, como la nube, redes sociales, big data y movilidad ayudan a las organizaciones a avanzar, también crean mayores oportunidades para que los atacantes cibernéticos eviten las herramientas de seguridad antiguas o contemporáneas. Gracias a la combinación de información de seguridad y administración de eventos, (SIEM), captura de paquetes de red completa y capacidades de detección de amenazas en terminales, la solución RSA Advanced SOC está diseñada para ayudar a los equipos de seguridad a detectar rápidamente ataques que, a menudo, son inadvertidas por SIEM independientes centrados en registros y herramientas de seguridad tradicionales basadas en perímetros, entre las que se incluyen antivirus, firewalls y sistemas de prevención de intrusiones.
La nueva solución RSA Advanced SOC integra tecnologías de RSA® Security Analytics, RSA® ECAT y RSA® Archer Security Operations Management, además de ofrecer capacitación y servicios de RSA® Advanced Cyber Defense Practice, y satisface los requisitos de seguridad y cumplimiento en una sola plataforma, lo que permite a los equipos de seguridad detectar y responder con la mayor eficacia a los ataques más avanzados antes de que puedan afectar el negocio.
Visibilidad completa e investigación profunda
La solución RSA Advanced SOC está diseñada para recopilar datos detallados de redes, sistemas y terminales para permitir detectar incidentes a tiempo y ayudar a los analistas de seguridad directos a pasar instantáneamente de sospechas a análisis profundos de incidentes y comprender la verdadera naturaleza y el verdadero alcance del problema. Más de 400 analistas de redes realizan análisis de tiempo de captura de cada sesión de registro y red, para identificar indicadores de amenazas clave y extraer metadatos con el fin de guiar a los analistas de seguridad hacia los problemas más importantes. Las investigaciones priorizadas y los flujos de trabajo de los analistas ayudan a maximizar los recursos, y permiten a los equipos de seguridad detectar y solucionar rápidamente las amenazas más riesgosas.
SIEM y más allá
La solución RSA Advanced SOC está diseñada para establecer un nuevo estándar en el mercado con respecto a funciones SIEM; para ello, recopila y analiza más de 250 fuentes de evento, aprovecha más de 275 reglas de correlación inmediatas y aproximadamente 100 plantillas de informes con el fin de mantenerse actualizada con los mandatos actuales. Las capacidades nativas de respuesta ante incidentes, junto con las alertas agregadas en datos activos, fomentan investigaciones rápidas y granulares. Debido a que ofrece visibilidad más allá de los registros, la solución RSA Advanced SOC también está diseñada para correlacionar paquetes de red, NetFlow y datos de terminales con el fin de ofrecer visibilidad más allá de la SIEM independiente, lo que ayuda a eliminar puntos ciegos, a corregir con más rapidez las amenazas y, al mismo tiempo, satisfacer los requisitos de cumplimiento.
Detección de amenazas en terminales en tiempo real
Agregar RSA® ECAT ofrece a los equipos de seguridad la capacidad de exponer malware y otras amenazas que no fueron detectadas por tecnologías de antivirus tradicionales. La nueva solución está diseñada para investigar y analizar rápidamente actividades sospechosas en terminales, y determina con facilidad hasta dónde se extendió el malware detectado en los sistemas de la empresa. La detección se realiza automáticamente, en tiempo real y sin el uso de firmas electrónicas.
Arquitectura modular
La solución RSA Advanced SOC está diseñada para permitir el crecimiento escalable basado en las necesidades y los recursos actuales de los clientes; al mismo tiempo, los ayuda a crear una plataforma para enfrentar requisitos futuros. Ya sea para implementar la solución completa o para intentar expandir las herramientas existentes, la solución ayuda a las organizaciones a avanzar inmediatamente en sus prácticas de seguridad actuales con el fin de combatir incluso las amenazas más avanzadas.
COMENTARIO DE UN ANALISTA:
Jon Oltsik, analista principal sénior, ESG
“Muchas organizaciones se esfuerzan por equilibrar los riesgos de seguridad y negocios con las demandas de nuevas tecnologías. A medida que las tecnologías de última generación, como la nube o los dispositivos móviles, se convierten en la norma, las herramientas de seguridad y las técnicas defensivas deben mantenerse a la par con el fin de brindar protección contra riesgos mayores. Las soluciones que brindan una visión más detallada de lo que ocurre en la red y también ayudan a priorizar los eventos de seguridad pueden ofrecer a las organizaciones una ventaja de tiempo importante para corregir rápidamente los problemas más apremiantes”.
COMENTARIO DE UN EJECUTIVO DE RSA:
Amit Yoran, vicepresidente sénior, RSA
“Durante años, ha habido una búsqueda de un cambio fundamental en la manera en que abordamos la seguridad, pero hasta el momento, el sector ha dado respuestas incompletas. Las tecnologías SIEM ayudan a satisfacer los requisitos de cumplimiento y ofrecen niveles de detección básicos, pero solo para registros. Los firewalls y las herramientas de detección de malware de última generación ofrecen mayor visibilidad, pero en general sin los análisis y la respuesta ante incidentes necesarios para convertir datos crudos en inteligencia para la acción. Hoy, RSA cumple con la promesa de seguridad de última generación con una solución completa en una plataforma con el fin de enfrentar necesidades de cumplimiento y seguridad. Al fin y al cabo, estamos ayudando a las organizaciones a pasar de ser los cazados a ser los cazadores dentro de sus infraestructuras de red y digitales”.
DISPONIBILIDAD
La solución RSA Advanced Security Operations Center estará disponible en forma general en el tercer trimestre de 2014.
RSA y EMC son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Todos los demás productos y servicios de referencia son marcas comerciales de sus respectivas empresas.
Esta publicación contiene “declaraciones prospectivas”, según se define en las Leyes Federales de Valores. Los resultados reales pueden diferir considerablemente de las declaraciones prospectivas como resultado de ciertos factores de riesgo que incluyen, aunque no de manera exclusiva, lo siguiente: (I) cambios adversos en las condiciones económicas o del mercado en general; (II) retrasos o disminución de los gastos en tecnología de la información; (III) las tasas relativas y variables de precios de los productos y la disminución de costos de los componentes, y el volumen y la combinación de ingresos por productos y servicios; (IV) factores competitivos, entre los que se incluyen presiones en la fijación de precios e introducción de nuevos productos; (V) calidad y disponibilidad de componentes y productos; (VI) fluctuaciones en los resultados operacionales de VMware, Inc. y los riesgos asociados con la comercialización de acciones de VMware; (VII) la transición a nuevos productos, la incertidumbre de aceptación del cliente de nuevas ofertas de productos y los rápidos cambios tecnológicos y del mercado; (VIII) riesgos asociados con la administración del crecimiento del negocio, incluidos riesgos asociados con inversiones y adquisiciones, además de los retos y los costos de integración, reestructuración y logros de sinergias anticipadas; (IX) la capacidad de atraer y retener empleados altamente calificados; (X) inventario insuficiente, en exceso o en desuso; (XI) tasas de cambio de divisa fluctuantes; (XII) amenazas y otras interrupciones en nuestros centros de datos o redes seguras; (XIII) nuestra capacidad para proteger nuestra tecnología patentada; (XIV) guerra o actos de terrorismo; y (XV) otros eventos ocasionales y otros factores importantes publicados antes y periódicamente en los registros de EMC Corporation, la empresa matriz de RSA, ante U.S. Securities and Exchange Commission. EMC y RSA no asumen ningún tipo de obligación por la actualización de las declaraciones de prevención con posterioridad a la fecha de esta publicación.
###
Contacto de Prensa
María Pía Moralejo
Mazalán Comunicaciones
Tel: +54 11 6091 8228
Cel: +54 911 5740 6643