Llegamos a ustedes gracias a:



Noticias

RSA usa SIEM en análisis avanzado de amenazas en tiempo real

[24/09/2012] RSA está alistando un producto que llama Security Analytics cuyo propósito es básicamente transformar el tradicional producto SIEM (security information and event management), EnVision, en una herramienta para cazar atacantes furtivos, y una herramienta forense para analizar los ataques.
Security Analytics está siendo probada en beta por los clientes de RSA, entre los que se encuentra la industria de servicios financieros, de acuerdo a Eddie Schwartz, vicepresidente y chief information security officer de RSA. Schwartz afirma que SIEM tradicionalmente ha sido una herramienta orientada hacia la automatización y centralización de la recolección de logs de seguridad y de red, particularmente con propósitos de cumplimiento, pero no es siempre experto en investigaciones de incidentes en tiempo real. Pero afirma que RSA ha ideado una forma de usar su SIEM para investigaciones ad hoc para averiguar cómo los atacantes podrían haber infiltrado la red y qué hicieron dentro.
Está haciendo a SIEM más relevante para el panorama de amenazas, señala Schwartz. Muchas organizaciones con SIEM han estado sujetas a espectaculares fugas de datos, nosotros incluidos.
En marzo del 2011, RSA reconoció una serie fuga en la cual información confidencial relacionada a su producto SecurID fue robada por los atacantes que tenían el objetivo de atacar a clientes de RSA, como Northrop Grumman. Las propias investigaciones de RSA condujeron a concluir que había sido atacada por una nación-estado que no reveló, mientras que otros investigadores han asegurado que se trató de China.
Security Analytics tiene por objetivo ser la pieza que actúa como el front-end para combinar datos del SIEM de EnVision, así como de otras fuentes como el producto de monitoreo de red RSA NetWitness, para combinar datos relevantes en una sola vista. Security Analytics también puede usar datos proporcionados por otros productos que no son de RSA, como aquellos de Bit9, ThreatGrid y iDefense, entre otros, señala Schwartz. Sin embargo, una de las cosas que se necesita para que el proceso de Security Analytics funcione bien es la captura de paquetes completos, señala el ejecutivo.
No todas las redes de los clientes se encuentran aseguradas de la misma manera, por supuesto, y va a haber variaciones en la forma en que Security Analytics va a ser configurado, afirma Schwartz.
No hay plazos para la entrega de Security Analytics.
Además de discutir su punto de vista sobre la transformación del SIEM y lanzar un paper de guía sobre qué se percibe como las limitaciones tradicionales del SIEM, RSA también anunció varios servicios profesionales.
De acuerdo a Peter Tran, director senior de la práctica avanzada de ciberdefensa de RSA, estos nuevos servicios profesionales se encuentran listas para las fugas [de datos], con preparativos anteriores a los incidentes. Otros nuevos servicios también incluyen tener un equipo de RSA que use la herramienta NetWitness para revisar la red y ayudar en el establecimiento de formas para recolectar inteligencia sobre las ciberamenazas.
Ellen Messmer, Network World (EE. UU.)