RSA LES DEVUELVE LA PELOTA A LOS ATACANTES CIBERNÉTICOS
La solución RSA®
Advanced Security Operations Center, que se diseñó para detectar y corregir
amenazas avanzadas más rápido que nunca, ayuda a los clientes a evolucionar de
cazados a cazadores
.jpg)
Hoy, RSA, la División de Seguridad de EMC (NYSE:
EMC), presenta la solución RSA® Advanced Security Operations Center
(SOC), un conjunto integrado de tecnologías y servicios diseñados para ayudar a
las organizaciones a identificar amenazas antes de que ocurran violaciones a la
seguridad.
Debido a que las innovaciones de TI, como la nube, redes sociales, big
data y movilidad ayudan a las organizaciones a avanzar, también crean mayores
oportunidades para que los atacantes cibernéticos eviten las herramientas de
seguridad antiguas o contemporáneas. Gracias a la combinación de información de
seguridad y administración de eventos, (SIEM), captura de paquetes de red
completa y capacidades de detección de amenazas en terminales, la solución RSA
Advanced SOC está diseñada para ayudar a los equipos de seguridad a detectar
rápidamente ataques que, a menudo, son inadvertidas por SIEM independientes
centrados en registros y herramientas de seguridad tradicionales basadas en
perímetros, entre las que se incluyen antivirus, firewalls y sistemas de
prevención de intrusiones.
La nueva solución RSA Advanced SOC integra tecnologías de RSA® Security Analytics, RSA® ECAT y RSA® Archer Security Operations
Management, además de ofrecer capacitación
y servicios de RSA® Advanced Cyber Defense Practice, y satisface los requisitos de seguridad y
cumplimiento en una sola plataforma, lo que permite a los equipos de seguridad
detectar y responder con la mayor eficacia a los ataques más avanzados antes de
que puedan afectar el negocio.
Visibilidad completa e investigación profunda
La solución RSA Advanced SOC está diseñada para
recopilar datos detallados de redes, sistemas y terminales para permitir
detectar incidentes a tiempo y ayudar a los analistas de seguridad directos a
pasar instantáneamente de sospechas a análisis profundos de incidentes y
comprender la verdadera naturaleza y el verdadero alcance del problema. Más de
400 analistas de redes realizan análisis
de tiempo de captura de cada sesión de registro y red, para identificar
indicadores de amenazas clave y extraer metadatos con el fin de guiar a los
analistas de seguridad hacia los problemas más importantes. Las investigaciones
priorizadas y los flujos de trabajo de los analistas ayudan a maximizar los
recursos, y permiten a los equipos de seguridad detectar y solucionar
rápidamente las amenazas más riesgosas.
SIEM y más allá
La solución RSA Advanced SOC está diseñada para
establecer un nuevo estándar en el mercado con respecto a funciones SIEM; para
ello, recopila y analiza más de 250 fuentes de evento, aprovecha más de 275
reglas de correlación inmediatas y aproximadamente 100 plantillas de informes
con el fin de mantenerse actualizada con los mandatos actuales. Las capacidades nativas de respuesta ante
incidentes, junto con las alertas agregadas en datos activos, fomentan
investigaciones rápidas y granulares.
Debido a que ofrece visibilidad más allá de los registros, la solución
RSA Advanced SOC también está diseñada para correlacionar paquetes de red,
NetFlow y datos de terminales con el fin de ofrecer visibilidad más allá de la
SIEM independiente, lo que ayuda a eliminar puntos ciegos, a corregir con más
rapidez las amenazas y, al mismo tiempo, satisfacer los requisitos de
cumplimiento.
Detección de amenazas en terminales en tiempo real
Agregar RSA® ECAT ofrece
a los equipos de seguridad la capacidad de exponer malware y otras amenazas que
no fueron detectadas por tecnologías de antivirus tradicionales. La nueva
solución está diseñada para investigar y analizar rápidamente actividades
sospechosas en terminales, y determina con facilidad hasta dónde se extendió el
malware detectado en los sistemas de la empresa. La detección se realiza
automáticamente, en tiempo real y sin el uso de firmas electrónicas.
Arquitectura modular
La solución RSA Advanced SOC está diseñada para
permitir el crecimiento escalable basado en las necesidades y los recursos
actuales de los clientes; al mismo tiempo, los ayuda a crear una plataforma
para enfrentar requisitos futuros. Ya
sea para implementar la solución completa o para intentar expandir las
herramientas existentes, la solución ayuda a las organizaciones a avanzar
inmediatamente en sus prácticas de seguridad actuales con el fin de combatir
incluso las amenazas más avanzadas.
COMENTARIO DE UN ANALISTA:
Jon Oltsik, analista principal sénior, ESG
“Muchas organizaciones se esfuerzan por equilibrar
los riesgos de seguridad y negocios con las demandas de nuevas
tecnologías. A medida que las
tecnologías de última generación, como la nube o los dispositivos móviles, se convierten
en la norma, las herramientas de seguridad y las técnicas defensivas deben
mantenerse a la par con el fin de brindar protección contra riesgos
mayores. Las soluciones que brindan una
visión más detallada de lo que ocurre en la red y también ayudan a priorizar
los eventos de seguridad pueden ofrecer a las organizaciones una ventaja de
tiempo importante para corregir rápidamente los problemas más apremiantes”.
COMENTARIO DE UN EJECUTIVO DE RSA:
Amit Yoran, vicepresidente sénior, RSA
“Durante años, ha habido una búsqueda de un cambio
fundamental en la manera en que abordamos la seguridad, pero hasta el momento,
el sector ha dado respuestas incompletas. Las tecnologías SIEM ayudan a
satisfacer los requisitos de cumplimiento y ofrecen niveles de detección
básicos, pero solo para registros. Los firewalls y las herramientas de
detección de malware de última generación ofrecen mayor visibilidad, pero en
general sin los análisis y la respuesta ante incidentes necesarios para
convertir datos crudos en inteligencia para la acción. Hoy, RSA cumple con la promesa de seguridad
de última generación con una solución completa en una plataforma con el fin de
enfrentar necesidades de cumplimiento y seguridad. Al fin y al cabo, estamos
ayudando a las organizaciones a pasar de ser los cazados a ser los cazadores
dentro de sus infraestructuras de red y digitales”.
RECURSOS ADICIONALES:
·
Obtenga más
información sobre la solución RSA Security Operation
·
[ENLACE DE
VIDEO]
·
Revise el blog
de EMC Pulse que incluye un reportaje a Grant Geyer y únase a la conversación
[ENLACE]
DISPONIBILIDAD
La solución RSA Advanced Security Operations Center
estará disponible en forma general en el tercer trimestre de 2014.
No hay comentarios:
Publicar un comentario