Principales anuncios del RSA Conference 2016
El evento más importante de seguridad informática del mundo.
Del 29 de febrero al 4 de marzo en San Francisco, Estados Unidos.

Diseñado para permitir a los analistas detectar amenazas avanzadas y comprender el alcance integral del riesgo

PUNTOS DESTACADOS DEL ARTÍCULO

• Motor de analítica del comportamiento en tiempo real, diseñado para utilizar el aprendizaje automático para detectar y entender los ataques desconocidos más rápidamente, lo que acelera la respuesta

• Investigación ampliada mediante el enriquecimiento del contexto, que ayuda a los analistas a entender el alcance completo de la intrusión del ejecutor de una amenaza a fin de permitir su erradicación rápida y efectiva

• Detección mejorada de los movimientos laterales por parte de los ejecutores de una amenaza antes de que puedan expandir su incursión dentro de una empresa cuando intentan aprovechar vulnerabilidades

Jueves 3 de marzo de 2016: RSA, la División de Seguridad de EMC (NYSE:EMC), anunció hoy que RSA® Security Analytics ahora ofrece un motor de analítica del comportamiento en tiempo real diseñado para acelerar la detección de las actividades de ataques avanzados. El motor, que incluye técnicas de aprendizaje automático, está diseñado para poder detectar rápidamente aspectos clave de las amenazas avanzadas sin conocimientos previos específicos del ataque y sin depender de firmas, reglas ni listas de seguimiento inteligentes.  Además, RSA Security Analytics se diseñó con la mejora de unir la visibilidad de la red, la terminal y el registro con conocimientos en tiempo real sobre procesos sospechosos y hallazgos de analistas, lo que ayuda a permitir el descubrimiento del alcance integral de la actividad del ejecutor de una amenaza dentro de la empresa.  

Dado que observa el tráfico en la empresa, el nuevo motor de analítica del comportamiento en tiempo real de RSA Security Analytics está diseñado para identificar actividad anormal específica mediante el comportamiento del tráfico, y crea incidentes para la investigación sin necesidad de científicos de datos. Al aprovechar técnicas de informática de datos y la visibilidad profunda en el nivel de paquete para detectar comportamientos como el uso de comunicaciones de canal encubiertas, los equipos de seguridad pueden detectar las amenazas sofisticadas más rápidamente y disminuir la probabilidad de que un ataque dañe a la organización.

RSA Security Analytics está diseñado para facilitar a las organizaciones de cualquier madurez diferenciar más rápidamente los patrones de comportamiento normal de dominios marcadores o las actividades de comando y control (C2) y otras anomalías de alto riesgo. Por ejemplo, dado que combina datos del registro de los sistemas operativos Windows® con conocimientos sobre cómo pueden manipularse los inicios de sesión de Windows para facilitar la escalación de privilegios, el motor de analítica en RSA Security Analytics está diseñado para poder detectar intentos de movimientos laterales y, en última instancia, encontrar a los ejecutores maliciosos antes de que puedan provocar daños.   

RSA Security Analytics está diseñado para mejorar la capacidad de investigar y comprender rápidamente el alcance integral de un riesgo, ya que combina el contexto de la terminal y el incidente en tiempo real dentro del flujo de trabajo de su investigación. A menudo, las organizaciones encuentran que no pueden unir los puntos entre diferentes incidentes que son parte del mismo riesgo o reaccionar ante el alcance parcial de un incidente.  Ambos escenarios permiten a los ejecutores de una amenaza cambiar sus tácticas y evadir aún más la detección en cualquier otro lado en la empresa. Al unir los datos de la red, el registro y la terminal y enriquecerlos con conocimientos en tiempo real sobre procesos sospechosos e incidentes actuales o anteriores, una organización puede comprender el alcance integral de un riesgo de manera mucho más eficaz. Como resultado, ahora es posible desenmarañar la presencia de un atacante y erradicar por completo el ejecutor de una amenaza de la empresa.  

La próxima versión de RSA Security Analytics estará disponible el primer trimestre de 2016.

Para obtener más información, visite el sitio de RSA Security Analytics.

Comentarios de ejecutivos:

Grant Geyer, vicepresidente sénior, Productos, RSA

“El cambiante paradigma informático crea una cantidad ilimitada de maneras en que los ataques avanzados pueden infiltrar una empresa sin encender las alarmas. Si bien la analítica basada en reglas es un punto de partida importante, no es suficiente para detectar los ataques furtivos.  Dado que aprovechan técnicas de ciencia de datos y la visibilidad a nivel de paquete de red para detectar dicho comportamiento anómalo, RSA Security Analytics y su nuevo motor de analítica del comportamiento están diseñados para permitir a los equipos de seguridad detectar las amenazas sofisticadas más rápidamente y, luego, unir los puntos entre los datos de red, los datos de terminal y los datos del registro para comprender el alcance integral del riesgo”.

Comentario de analista

Jon Oltsik, analista sénior principal

“Behavior Analytics surge como una capacidad de detección de amenazas crítica para los ataques que evaden las técnicas de monitoreo tradicionales. Al contar con una visión integral del comportamiento de usuarios y entidades, junto con el conocimiento de las herramientas, las tácticas y los procedimientos del ejecutor de una amenaza, los equipos de seguridad pueden identificar posibles ataques más rápidamente y en tiempo real, y evitar sobrecargarse de datos y alertas”.

Comentario de un partner

Lisa Roger, vicepresidente, seguridad cibernética comercial, Leidos

“Los equipos de seguridad necesitan una manera más sencilla y eficaz de detectar comportamientos anómalos de los usuarios, la red y la terminal. Esto brinda a los equipos la capacidad de detectar posibles amenazas antes de que puedan causar daños.  Nuestro objetivo es proporcionar un motor de analítica del comportamiento eficiente para las necesidades de detección y respuesta ante amenazas de nuestros clientes. RSA Security Analytics nos ayudará a lograr precisamente esto, lo que permitirá a nuestros clientes, sin importar su nivel de madurez, expandir sus habilidades de analistas de seguridad para enfocar más rápida e inteligentemente su respuesta ante amenazas tanto conocidas como desconocidas”.

RECURSOS ADICIONALES:

• Descargue el libro electrónico “The Evolution of SIEM” para obtener información adicional sobre por qué es crítico dejar atrás los logs en la defensa contra ataques
• Descargue el white paper de RSA “Now You See Them Now You Don’t” para obtener la información más reciente sobre las tácticas, las técnicas y los procedimientos de hackers
• Conéctese con RSA mediante Twitter, Facebook, YouTube, LinkedIn y el Blog y Podcast de RSA “Speaking of Security”.
• Únase a nuestro webcast “Speed Detection and Response with Real-Time Behavioral Analytics”

Acerca de RSA

RSA proporciona a más de 30,000 clientes en todo el mundo capacidades de seguridad esenciales para proteger sus activos más valiosos contra las amenazas cibernéticas.  Con los productos galardonados de RSA, las organizaciones detectan, investigan y responden ante los ataques avanzados de manera eficaz, confirman y administran identidades y, en última instancia, disminuyen el robo de IP, el fraude y el cibercrimen. Para obtener más información, visite www.rsa.com (el sitio web de su país correspondiente).

###

Contacto de Prensa en Argentina

Gonzalo Herrera Morell
gherrera@mazalan.com.ar
Mazalán Comunicaciones
Tel: +54 11 6091 8227
Cel: 116 756 3181

Seguí nuestras noticias en
www.mazalancomunicaciones.com
@mazalancomunica