RSA achizitioneaza Fortscale

• Fortscale va deveni parte a platformei RSA NetWitness® pentru a oferi cea mai completa solutie UEBA (user and entity behavioral analytics) de pe piata
• RSA NetWitness UEBA faciliteaza identificarea automata a abaterilor de la comportamentul obisnuit al utilizatorilor pentru a descoperi amenintari riscante si care pana acum erau dificil de detectat
• RSA NetWitness Orchestrator utilizeaza invatarea automata pentru a sugera sarcini pentru analisti, pentru a imbunatati procedurile si pentru a identifica cel mai bun mod de actiune pentru investigatii
• Platforma RSA NetWitness 11.1 ofera vizibilitate end-to-end, detectie si informatii avansate, dar si raspuns automat in cadrul organizatiei – utilizand log-uri, reteua, endpoint-uri si informatii despre amenintari

Cu aceasta ocazie, RSA a lansat cea mai noua versiune a platformei RSA NetWitness, care ajuta echipele de securitate sa detecteze si sa raspunda eficient la amenintarile moderne, dar si doua noi oferte, RSA NetWitness UEBA si RSA NetWitness Orchestrator, pentru consolidarea platformelor SIEM, o piesa esentiala pentru specialistii responsabili cu securitatea operatiunilor.
“Platforma RSA NetWitness ne-a ajutat sa obtinem o vizibilitate sporita, sa detectam amenintarile cu o mai buna acuratete si sa automatizam raspunsul la amenintarile care reprezinta cel mai mare risc pentru organizatia noastra“, a declarat John Byers, vicepresedinte Senior Security Information si CISO, IBC Bank. “Analistii nostri de securitate mentioneaza Platforma RSA NetWitness ca o tehnologie care marcheaza cel mai mare impact asupra eficientei activitatii lor, rationalizand in mod eficient procesele de identificare si raspuns inteligent la amenintarile de securitate.”
Intr-o epoca in care suprafata de atac care se extinde tot mai mult, protectia impotriva factorilor de amenintare – de la malware-ul, amenintari interne, exploit-uri si pana la hacking – a devenit din ce in ce mai complexa. Tehnologiilor de preventie, monitorizare si investigatie nu mai reusesc sa ofere capabilitati suficiente de vizibilitate, detectare si raspuns automat, atat necesare in era digitala moderna.
“Adaugarea unor instrumente suplimentare de monitorizare si preventive reprezinta un reactie tot mai des intalnita la cresterea risculurilor digitale, insa adesea, afluxul de date genereaza alerte nepreluate, analistii fiind coplesiti“, a declarat Michael Adler, Vicepresedinte, Platforma RSA NetWitness. “Noile capabilitati de orchestrare prezente pe platforma RSA NetWitness asigura un nivel sporit de vizibilitate si analiza sporita, permitand analistilor sa tina pasul cu datele SIEM, putand astfel sa investigheze problemele reale si sa automatizeze raspunsurile la amenintari, in cadrul unei platforme integrate“.
Achizitionarea Fortscale de catre RSA va oferi clientilor capabilitati UEBA integrate cu Platforma RSA NetWitness. Astefl, noua solutie necesita o customizare minima si nici o reglare manuala. Motorul sau patentat, cu trei niveluri de supraveghere automata, fara supraveghere automata, gaseste automat amenintari cunoscute si necunoscute pe care sistemele bazate pe reguli nu le pot oferi cu aceeasi precizie.
Fortscale faciliteaza identificarea automata a abaterilor de la comportamentele obisnuite ale utilizatorilor, pentru a descoperi rapid amenintarile riscante si anterior dificil de detectat. Prin intelegerea comportamentului, Fortscale poate evidentia potentialele riscuri, cum ar fi expunerea credentialelor utilizatorilor, abuzul unor conturi cu drepturi privilegiate, anomaliile de acces remote prin localizarea geografica. Organizatiile sunt capabile sa identifice amenintari necunoscute care se ascund in volumul imens de date de securitate, situatie tipica in mediile IT complexe de astazi, fara a se impune instalari complexe, o intretinere amanuntita sau supraveghere speciala din partea analistilor. Fortscale este gandit sa ofere:

• Capabilitati complet automatizate, nesupravegheate de invatare mecanica;
• Reducerea necesitatii ca organizatiile sa detina experti big data in cadrul echipei de analisti;
• Detectarea amenintarilor necunoscute (credentiale compromise, amenintari interne, exfiltratii de date);
• Blocarea comportamentului malitios prin care exploit-urile obtin permisiuni avansate;
• Dinamicitate, invatarea automata a comportamentului tipic unui mediu;
• Nivel redus de customizare, autorizare de reguli, reglare, crearea & ajustare a regulilor.

 
Sursa.