• RSA Security Analytics: Defesa Contra Ameaças Externas e Internas

    A RSA lançou o seu Security Analytics, que trata-se de um sistema de monitoramento de segurança transformacional e solução de investigação, desenvolvido para ajudar as organizações na defesa de seus ativos digitais contra quaisquer tipos de ameaças internas e externas. Dessa forma, qualquer programa de inteligência de segurança deve começar a trabalhar a partir de uma compreensão abrangente, relacionada ao risco que a organização enfrenta.


    As atuais tecnologias de segurança, incluindo ferramentas de SIEM, muitas vezes ficam aquém nesta área, pois elas não podem disponibilizar uma visibilidade suficientemente aprofundada sobre as ameaças que existem na atualidade, e muitas vezes, não é possível dimensionar as necessidades analíticas. Levando esses elementos em consideração, ao fornecer aos profissionais de segurança a visibilidade de entender as vulnerabilidades e ataques, a plataforma RSA Security Analytics foi projetada para permitir a descoberta de riscos, como eles ocorrem, e assim, reduzir significativamente o tempo necessário para as investigações, passando de dias para minutos.

    Além disso, os profissionais de segurança, ajudando a compreender os riscos digitais originários de dentro e de fora da empresa, mostram como as organizações podem defender melhor os ativos de negócios, incluindo a propriedade intelectual e outros dados confidenciais. Há também a possibilidade de reduzir o tempo e os custos associados, com o gerenciamento de ameaças e de conformidade, dando ênfase aos relatórios emitidos.

    A plataforma unificada RSA Security Analytics é projetada para entregar um sistema de captura e análise rápida: isso envolve segurança de dados relevantes, incluindo pacotes de rede completo, os logs, intelligence threats, que são capturados e analisados rapidamente para acelerar a detecção de possíveis ameaças. O sistema também oferece um alto potencial de análise, permitindo uma escala muito maior em relação à coleta de dados, e capacita novos métodos de análise sobre o tradicional sistema de abordagem de segurança.

    Há também um sistema integrado relacionado à detecção de ameaças, que ajuda bastante as organizações a operacionalizar o uso desse mecanismo, acelerando o processo de detecção e investigação de potenciais ferramentas de ataque e técnicas de segmentação da empresa. No que diz respeito ao contexto de ameaças - através de integrações com as plataformas RSA Archer GRC e RSA Data Loss Prevention (DLP), e por dados de fusão produzidos por outros produtos, os analistas podem utilizar o contexto de negócios para priorizar e alocar recursos para combater as ameaças que representam um maior risco.

    Em relação ao processo de identificação de malware, através da utilização de uma variedade de técnicas de investigação, a solução identifica uma gama muito maior dessas pragas com base em ataques que podem ser desencadeados. Além disso, o RSA Security Analytics automatiza relatórios de conformidade, como um resultado de boas práticas de segurança.


    Saiba Mais:

    [1] RSA Security Analytics http://www.emc.com/security/security...-analytics.htm

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L