RSA Security Analytics di RSA, la Security Division di EMC, adesso è in grado di fornire un motore di analisi in tempo reale dei comportamenti per accelerare il rilevamento degli attacchi avanzati. Utilizzando tecniche di apprendimento automatico, il motore permette di individuare rapidamente gli aspetti chiave delle minacce senza una specifica conoscenza anticipata degli attacchi o delle firme, regole o intelligence watchlist. Inoltre, RSA Security Analytics è stato migliorato per unire visibilità a livello di rete, endpoint e log con approfondimenti in tempo reale sulle attività sospette.
RSA Security Analytics permette alle organizzazioni di differenziare rapidamente i normali modelli di comportamento da anomalie ad alto rischio. Per esempio, combinando i data log dei sistemi operativi Windows e il modo in cui i log di Windows possono essere manipolati, il motore individua tentativi di movimento laterale ed eventuali attori sospetti.
RSA Security Analytics consente una rapida investigazione, unendo in tempo reale incidenti e contesto in un unico flusso di lavoro. Queste funzionalità rendono difficile per gli attori di minacce cambiare le loro tattiche ed eludere il rilevamento. La nuova versione di RSA Security Analytics sarà disponibile nel corso del primo trimestre del 2016.
Grant Geyer, Senior Vice President, Products, RSA, afferma: “Facendo leva sulle tecniche di visibilità a pacchetto e di data science, RSA Security Analytics con il nuovo motore di analisi dei comportamenti permette ai team di sicurezza di individuare le minacce in modo più rapido, di collegare i dati di rete, log ed endpoint e comprendere pienamente la portata dell’attacco”.
“I team di sicurezza necessitano di un modo più semplice ed efficace per identificare le anomalie a livello di rete, endpoint e i comportamenti degli utenti. Questo dà ai team di sicurezza la possibilità di localizzare potenziali minacce prima che arrechino danni. Attraverso un potente motore di analisi dei comportamenti per l’individuazione delle minacce, RSA Security Analytics abilita i nostri clienti ad accrescere le competenze nell’analisi di sicurezza, per rispondere prontamente sia a minacce conosciute sia sconosciute”, ha dichiarato Lisa Roger, Vice President, Commercial Cyber Security, Leidos.
