RSA Advanced SOC promete passar “vítimas” a “caçadores”

Bruno Ribeiro,

A RSA, divisão de segurança da EMC, apresentou a solução RSA Advanced Security Operations Center (SOC), um conjunto integrado de tecnologias e serviços desenvolvidos para ajudar as organizações a identificarem as ameaças antes que o ataque possa ocorrer.

segurança

A solução RSA Advanced Security Operations Center foi desenvolvida para detetar e resolver as ameaças mais complexas, prometendo a maior rapidez de sempre, o que irá ajudar os clientes a deixarem de ser as vítimas, passando a ser os “caçadores”.

As inovações em TI como a cloud, social, big data ou computação móvel estão a ajudar as organizações a evoluírem mas estão também a criar maiores oportunidades para que os piratas informáticos evitem as ferramentas de segurança tradicionais e contemporâneas.

Combinando a informação de segurança e a gestão de eventos (SIEM), a captura forense de pacotes de rede e as capacidades de deteção de ameaças endpoint, a solução RSA Advanced SOC tem o objetivo de ajudar as equipas de segurança a detetarem rapidamente ataques que muitas vezes passam despercebidos ao log-centric SIEM e às ferramentas tradicionais baseadas em perímetro de segurança, incluindo antivírus, firewalls e sistemas de prevenção de intrusão.

A nova solução integra as tecnologias RSA Security Analytics, RSA ECAT e RSA Archer Security Operations Management, bem como a formação e serviços RSA Advanced Cyber Defense Practice o que permite oferecer requisitos de conformidade e segurança numa única plataforma. Assim, possibilita às equipas de segurança possam detetar mais eficazmente as ameaças e responder aos ataques mais sofisticados antes que estes possam ter impacto no negócio.

A RSA Advanced SOC recolhe dados detalhados da rede, do sistema e de endpoints, e é isso que permite que os analistas de segurança possam analisar instantaneamente movimentos suspeitos e compreender a verdadeira natureza e o alcance do problema detetando incidentes em tempo útil. A análise de cada registo e sessão na rede é realizada por mais de 400 parsers de redes e logs permitindo identificar os indicadores de ameaça-chave e extrair meta dados para conduzir os analistas de segurança às questões mais relevantes, sendo ainda suportados por investigações priorizadas e análise de fluxos de trabalho que ajudam a maximizar os recursos para detetar e corrigir rapidamente as maiores ameaças.

Através da recolha e análise de mais de 250 fontes de eventos, aproveitando mais de 275 regras de correlação out-of-the-box, e cerca de 100 modelos de relatórios, esta solução garante informação atualizada e irá criar um novo padrão de mercado para as capacidades do SIEM. As capacidades de resposta a incidentes nativos com alertas agregados em todas as fontes de dados promovem investigações rápidas e granulares. Mas a RSA Advanced SOC fornece ainda visibilidade para além do SIEM ao correlacionar os pacotes de rede, NetFlow e dados de endpoint o que permite eliminar pontos cegos e auxilia na correção mais rápida de ameaças de acordo com os requisitos de conformidade.

A inclusão do RSA ECAT pretende capacitar as equipas de segurança a expor malware eoutras ameaças que passaram despercebidas à tecnologia tradicional de antivírus, investigando e analisando a atividade endpoint suspeita e facilitando a perceção de como o malware detectado se terá espalhado pela empresa. A deteção acontece em tempo real e sem a utilização de assinaturas.

Esta solução permite um crescimento escalável baseado nas necessidades e recursos atuais dos clientes mas preparado para se adaptar e dar resposta a exigências futuras podendo ser implementada a solução completa ou ir aumentando as ferramentas existentes de forma a fazer evoluir as práticas de segurança para combater ameaças mais avançadas.

Amit Yoran, vice presidente senior da RSA traça o panorama que levou a sua empresa a apostar nesta solução: “durante anos houve um apelo para uma mudança fundamental na forma como abordamos a segurança, mas até à data de hoje a indústria só apresentou respostas incompletas. As tecnologias SIEM ajudam os requisitos de conformidade a encontrarem-se e a oferecer um nível de deteção básico – mas apenas para logs. Firewalls da próxima geração e ferramentas de deteção de malware proporcionam maior visibilidade mas muitas vezes sem as análises e resposta a incidentes necessários para transformar dados brutos em inteligência acionável”.

O executivo conclui        assim, deixando a sua convicção de que a RSA Advanced SOC dará resposta a esta situação: “hoje, a RSA está a cumprir a promessa de segurança da última geração com uma solução completa numa plataforma para atender às necessidades de conformidade e segurança. No fim das contas, estamos a ajudar as organizações a evoluírem de “ser a caça para ser o caçador” dentro de suas próprias redes e infraestruturas digitais”.