RSA, la División de Seguridad de EMC (NYSE:EMC), anuncia que RSA® Security Analytics ahora ofrece un motor de analítica del comportamiento en tiempo real diseñado para acelerar la detección de las actividades de ataques avanzados. El motor, que incluye técnicas de aprendizaje automático, está diseñado para poder detectar rápidamente aspectos clave de las amenazas avanzadas sin conocimientos previos específicos del ataque y sin depender de firmas, reglas ni listas de seguimiento inteligentes. Además, RSA Security Analytics se diseñó con la mejora de unir la visibilidad de la red, la terminal y el registro con conocimientos en tiempo real sobre procesos sospechosos y hallazgos de analistas, lo que ayuda a permitir el descubrimiento del alcance integral de la actividad del ejecutor de una amenaza dentro de la empresa.
Dado que observa el tráfico en la empresa, el nuevo motor de analítica del comportamiento en tiempo real de RSA Security Analytics está diseñado para identificar actividad anormal específica mediante el comportamiento del tráfico, y crea incidentes para la investigación sin necesidad de científicos de datos. Al aprovechar técnicas de informática de datos y la visibilidad profunda en el nivel de paquete para detectar comportamientos como el uso de comunicaciones de canal encubiertas, los equipos de seguridad pueden detectar las amenazas sofisticadas más rápidamente y disminuir la probabilidad de que un ataque dañe a la organización.
Según la empresa, RSA Security Analytics está creado para facilitar a las organizaciones de cualquier madurez a diferenciar más rápidamente los patrones de comportamiento normal de dominios marcadores o las actividades de comando y control (C2) y otras anomalías de alto riesgo. Dado que combina datos del registro de los sistemas operativos Windows® con conocimientos sobre cómo pueden manipularse los inicios de sesión de Windows para facilitar la escalación de privilegios, el motor de analítica en RSA Security Analytics puede detectar intentos de movimientos laterales y, en última instancia, encontrar a los ejecutores maliciosos antes de que puedan provocar daños.
RSA recalca que RSA Security Analytics se enfoca en mejorar la capacidad de investigar y comprender rápidamente el alcance integral de un riesgo, ya que combina el contexto de la terminal y el incidente en tiempo real dentro del flujo de trabajo de su investigación. A menudo, las organizaciones encuentran que no pueden unir los puntos entre diferentes incidentes que son parte del mismo riesgo o reaccionar ante el alcance parcial de un incidente. Ambos escenarios permiten a los ejecutores de una amenaza cambiar sus tácticas y evadir aún más la detección en cualquier otro lado en la empresa. Al unir los datos de la red, el registro y la terminal y enriquecerlos con conocimientos en tiempo real sobre procesos sospechosos e incidentes actuales o anteriores, una organización puede comprender el alcance integral de un riesgo de manera mucho más eficaz. Como resultado, ahora es posible desenmarañar la presencia de un atacante y erradicar por completo el ejecutor de una amenaza de la empresa.
La próxima versión de RSA Security Analytics estará disponible el primer trimestre de 2016.
