| EMC
RSA® Security Analytics amplía la protección de la infraestructura de las empresas hasta la nube

Desde el RSA Conference 2015

Las nuevas características y presentaciones permiten a las organizaciones identificar amenazas en línea que ninguna otra herramienta detecta al menor costo posible.

SAN FRANCISCO, 22 de abril de 2015.- RSA, la División de Seguridad de EMC (NYSE: EMC), anunció nuevas funcionalidades que se agregaron a RSA® Security Analytics diseñadas para ayudar a las organizaciones a ampliar la protección de su infraestructura hasta la nube.  RSA Security Analytics se creó con el fin de brindar a las organizaciones el contexto necesario para detectar los ciberataques avanzados de la actualidad y responder a ellos antes de que afecten el negocio. Esta versión también agrega visibilidad de ataques dirigidos a aplicaciones móviles y web orientadas al cliente fundamentales, e incorpora funcionalidades de privacidad de los datos.

Además de extender su alcance hasta la nube, RSA Security Analytics ahora se ofrece con nuevas opciones de presentación y tarifas, que incluyen precios basados en el rendimiento de la herramienta alineando mejor la inversión con la escala de implementación del cliente y aumentando su rentabilidad. Asimismo, los clientes también podrán aprovechar al máximo las inversiones realizadas en almacenamiento.

Si bien los registros de los intentos de ataque son una pieza importante del rompecabezas, están limitados por lo que puedan detectar los controles preventivos que monitorean y no son suficientes para identificar a los ataques avanzados. De hecho, la mayoría de los ataques exitosos no son detectados por registros solamente. Además, incluso cuando los sistemas de información de seguridad y administración de eventos (SIEM) basados en registros logran detectar las señales tenues de un ataque, no logran reconstruirlas para proporcionar a los analistas de seguridad los datos necesarios para responder rápidamente y desactivar el ataque.  Por el contrario, abruman a los analistas con alertas que carecen del contexto necesario para tomar medidas.

Los equipos de seguridad necesitan adoptar un enfoque de seguridad integrado y multifacético para comprender completamente un ataque, acortar los tiempos de respuesta cuando se produce un incidente y facilitar la reanudación de las operaciones comerciales habituales. RSA Security Analytics está diseñado para agregar registros, junto con datos de paquetes de red, endpoints y, ahora, la nube, así como también analizar contextualmente los datos con el objetivo de ayudar a las organizaciones a comprender rápida y completamente cuál fue el motivo del ataque, las acciones y la estrategia del atacante en la organización y la magnitud del mismo, de modo que puedan responder a la amenaza antes de que se genere una fuga de información confidencial.  Esta versión también permite a los clientes aprovechar RSA® Web Threat Detection para correlacionar los ataques empresariales con la explotación de aplicaciones web y móviles. La incorporación de información sobre la nube y las aplicaciones reiteran el compromiso de RSA de ofrecer la mayor visibilidad del sector para ayudar a detectar ataques cibernéticos avanzados y responder a ellos.

Además, RSA Security Analytics ahora es más accesible para los clientes y partners del canal gracias a la incorporación de opciones flexibles de presentación y precios. Las organizaciones pueden elegir entre modelos de implementación que incluyen precios basados en el rendimiento, opciones de suscripción y paquetes basados en casos de uso. Con esta versión, los clientes también pueden aprovechar su propio almacenamiento con RSA Security Analytics. Los precios basados en el rendimiento permiten a los clientes personalizar su compra para que se ajuste a sus necesidades exactas y, como se aprovecha el almacenamiento existente, pueden reducir el costo total de propiedad de la implementación. Los clientes y partners también tienen la opción de migrar a un modelo de gastos operacionales si optan por precios basados en suscripción.

Por último, RSA Security Analytics ahora incluye nuevas funcionalidades de privacidad de los datos. Esta función se diseñó para ofrecer la capacidad de compartir información valiosa a los analistas de seguridad sin exponerlos a los datos más confidenciales de los empleados o su organización, por ejemplo PII. Gracias a la capacidad de redactar información específica, los usuarios podrán centrarse en proteger la organización sin infringir las reglas de privacidad de los datos. Todas estas nuevas funcionalidades de RSA Security están disponibles a partir de este trimestre.

Comentarios de ejecutivos:

Grant Geyer, vicepresidente sénior, Productos, RSA

“A medida que aumenta la complejidad del panorama de amenazas y surgen más ataques avanzados, las organizaciones ya no pueden depender solo de un enfoque de seguridad centrado en los registros. RSA Security Analytics representa el objetivo inicial de SIEM, ya que brinda a las empresas la capacidad de detectar ataques no detectados por otras herramientas y responder a ellos antes de que los atacantes puedan ocasionar daño. Mediante la integración de una amplia variedad de datos de paquetes, registros y endpoints, RSA Security Analytics expone ataques que pasarían inadvertidos”.

Jon Oltsik, analista principal, Enterprise Strategy Group

“No hay duda de que sólo utilizar tecnologías de protección no basta para bloquear los ataques avanzados actuales.  Por eso, las necesidades de seguridad del sector deben ir más allá de los enfoques existentes para obtener la visibilidad que se necesita del comportamiento sospechoso y las amenazas más recientes.  La SIEM centrada en registros tradicional ya no es suficiente: los analistas de seguridad de la información deben recopilar y analizar los datos adecuados para detectar ataques cibernéticos más rápido antes de que los ataques puedan dañar la organización y ocasionar pérdidas”.

RECURSOS ADICIONALES: