RSA lanza NetWitness, diseñada para dar la respuesta ante ataques avanzados

aaeaaqaaaaaaaahvaaaajgm0ztg3zjuzlwexm2utndk1oc1hnzvkltjjmjlkntc1mdcymg

RSA ha lanzado RSA NetWitness Suite, una solución de detección y respuesta a amenazas que ayuda a los equipos de seguridad a detectar y comprender todo el alcance de la información comprometida como nunca antes. Al añadir nuevas funcionalidades de inteligencia de amenazas, análisis de comportamiento y automatización a una de las soluciones de analíticas de seguridad más avanzadas de la industria, la RSA NetWitness Suite está diseñada para proporcionar un nivel profundo de conocimiento con el que deben contar los equipos de seguridad, y en última instancia erradicar definitivamente las amenazas y limitar los impactos comerciales consecuentes.

La sofisticación de los agentes de amenazas y la creciente superficie de ataque hacen que sea casi imposible para los equipos de seguridad descubrir y comprender el alcance de la información comprometida antes de que se produzca el daño en el negocio. Mientras que los agentes amenazantes pueden emplear varios métodos de ataque, los equipos de seguridad a menudo toman decisiones en base a lo que se ve en un solo punto en el tiempo o para un solo incidente sin entender el alcance completo de la campaña de ataque. Esto puede alertar a un adversario y, de hecho, ayudar a los atacantes a mejorar sus tácticas o a cubrir sus pistas, lo que puede complicar la detección y la respuesta adecuada. RSA NetWitness Suite ha sido optimizada para supervisar un conjunto mucho más amplio de vectores de ataque al tiempo que hace capturas de actividad durante largos períodos de tiempo. Esto permite un nivel mucho más amplio y profundo de comprensión para que los equipos de seguridad puedan ser más eficaces a la hora de desactivar toda una campaña de ataque en lugar de simplemente resolver un solo incidente. Los analistas podrán profundizar y grabar, reproducir y conectar los incidentes en el tiempo y a través de endpoints, redes y en la nube para descifrar todo el alcance de un ataque. Mediante la aplicación de una tecnología sofisticada para analizar, priorizar e investigar las amenazas, los equipos de seguridad deberían ser capaces de responder a ataques avanzados en cuestión de minutos y horas, no de días o meses.

 

Las nuevas capacidades incluidas en la RSA NetWitness Suite incluyen Live Connect, que está diseñado para permitir a las organizaciones utilizar y poner en funcionamiento en tiempo real multitud de fuentes de información sobre amenazas por parte de clientes, partners y de la comunidad de investigación de RSA, para una identificación de amenazas más rápida y una priorización de incidentes más informada. La suite también incluye una detección de amenazas mejorada mediante la combinación de análisis de comportamiento introducidos recientemente con modelos científicos de datos y aprendizaje automatizado que no requiere conocimientos avanzados de ataques específicos ni de firmas, reglas o ajustes de los análisis.

 

La tendencia actual viene marcada por ataques rápidos y precisos dirigidos a los activos estratégicos de las empresas. Las organizaciones son conscientes del impacto que estas amenazas avanzadas representan para su infraestructura, reputación y salud financiera, pero el estudio demuestra que siguen siendo demasiado lentas a la hora de detectar y dar respuesta a este tipo de ataques. La última Encuesta de Detección de Amenazas de RSA, publicada en la RSA Conference 2016, revela que el 92 por ciento de las organizaciones afirman no sentirse capacitadas para detectar amenazas con rapidez, y que un 89 por ciento dice no poder investigar lo suficientemente rápido. La solución NetWitness Suite de RSA ha sido diseñada para ofrecer a las organizaciones una solución unificada que les permita detectar y dar respuesta a las amenazas antes de que tengan un impacto negativo en el negocio.

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *