En eventos simultáneos desde las ciudades de Nueva York, México y Sao Paulo, RSA presentó RSA Security Analytics, plataforma creada para ayudar a las empresas a mejorar su administración de seguridad y defensa contra amenazas avanzadas, la cual está basada en analítica de big data.
“RSA Security Analytics es una plataforma unificada que hace, principalmente, tres cosas: monitoreo de seguridad, investigación de incidentes y reporte de cumplimiento de normas. Y reúne las características de los productos SIEM (Security Information and Event Manager) tradicionales, agregando monitoreo de red, big data y analítica”, detalló Rogério de Campos Morais, vicepresidente de RSA para América Latina (AL).
El directivo afirmó que este tipo de soluciones son necesarias, ya que las herramientas de seguridad perimetral no están siendo suficientes para detener las nuevas amenazas. “No basta con la prevención; las empresas tienen que invertir también en la detección”, agregó.
RSA Security Analytics está basada en la arquitectura RSA NetWitness, agrega partes de enVision, fusiona SIEM, análisis forense de redes y analítica de big data. También integra un warehouse para almacenar información a largo plazo.
La nueva plataforma de seguridad ofrece:
• Rápida captura y análisis de datos relevantes de seguridad, incluyendo paquetes de red completos, registros e inteligencia de amenazas, para agilizar la detección de amenazas potenciales.
• Recolección de datos a una mayor escala y habilita nuevos métodos que los enfoques de seguridad tradicionales basados en SIEM.
• Inteligencia de amenazas integrada para acelerar la detección e investigaciones de las posibles herramientas de ataque y técnicas dirigidas a la empresa.
• Contexto para amenazas a través de las integraciones con las plataformas RSA Archer GRC y RSA Data Loss Prevention (DLP), así como la fusión de los datos obtenidos por otros productos, para priorizar y ubicar recursos en las amenazas que representan mayor riesgo.
• Identificación de malware mediante una variedad de técnicas de investigación.
• Reportes de cumplimiento de normas automático.