As atuais tecnologias de segurança, incluindo ferramentas de SIEM, muitas vezes ficam aquém nesta área, pois elas não podem disponibilizar uma visibilidade suficientemente aprofundada sobre as ameaças que existem na atualidade, e muitas vezes, não é possível dimensionar as necessidades analíticas. Levando esses elementos em consideração, ao fornecer aos profissionais de segurança a visibilidade de entender as vulnerabilidades e ataques, a plataforma RSA Security Analytics foi projetada para permitir a descoberta de riscos, como eles ocorrem, e assim, reduzir significativamente o tempo necessário para as investigações, passando de dias para minutos.
Além disso, os profissionais de segurança, ajudando a compreender os riscos digitais originários de dentro e de fora da empresa, mostram como as organizações podem defender melhor os ativos de negócios, incluindo a propriedade intelectual e outros dados confidenciais. Há também a possibilidade de reduzir o tempo e os custos associados, com o gerenciamento de ameaças e de conformidade, dando ênfase aos relatórios emitidos.
A plataforma unificada RSA Security Analytics é projetada para entregar um sistema de captura e análise rápida: isso envolve segurança de dados relevantes, incluindo pacotes de rede completo, os logs, intelligence threats, que são capturados e analisados rapidamente para acelerar a detecção de possíveis ameaças. O sistema também oferece um alto potencial de análise, permitindo uma escala muito maior em relação à coleta de dados, e capacita novos métodos de análise sobre o tradicional sistema de abordagem de segurança.
Há também um sistema integrado relacionado à detecção de ameaças, que ajuda bastante as organizações a operacionalizar o uso desse mecanismo, acelerando o processo de detecção e investigação de potenciais ferramentas de ataque e técnicas de segmentação da empresa. No que diz respeito ao contexto de ameaças - através de integrações com as plataformas RSA Archer GRC e RSA Data Loss Prevention (DLP), e por dados de fusão produzidos por outros produtos, os analistas podem utilizar o contexto de negócios para priorizar e alocar recursos para combater as ameaças que representam um maior risco.
Em relação ao processo de identificação de malware, através da utilização de uma variedade de técnicas de investigação, a solução identifica uma gama muito maior dessas pragas com base em ataques que podem ser desencadeados. Além disso, o RSA Security Analytics automatiza relatórios de conformidade, como um resultado de boas práticas de segurança.
Saiba Mais:
[1] RSA Security Analytics http://www.emc.com/security/security...-analytics.htm