Llegamos a ustedes gracias a:



Noticias

RSA anuncia nuevas capacidades en NetWitness Spectrum

[25/10/2011] RSA, la División de Seguridad de EMC, anunció las nuevas capacidades del RSA NetWitness Spectrum, una estación de trabajo analítica que mejora la identificación, el análisis y la priorización de amenazas basadas malware dirigidas a las redes empresariales.
Las nuevas capacidades en RSA NetWitness Spectrum ofrecen soporte para el análisis en tiempo real de una lista ampliada de tipos de contenido partners con varios de los vectores de amenaza avanzados más críticos. RSA también ha agregado una variedad de nuevos partners de inteligencia, ampliando la comunidad de experiencia de varias fuentes. Estas capacidades en RSA NetWitness Spectrum están diseñadas para permitir que los centros de operaciones de seguridad identifiquen y moderen los problemas graves que pasan por alto los enfoques tradicionales y modernos de protección contra malware.
Los días de firmas, listas negras y defensas de seguridad de diseño específico han terminado, afirmó Jon Oltsik, analista sénior principal de Enterprise Strategy Group. En el mejor de los casos, estos productos ofrecen protección de base. Lo que se necesita es un enfoque que mire más allá de los patrones básicos, modele las reducciones sutiles y los flujos de la actividad de la red, y que, luego, analice cómo deben juzgarse el contenido y el comportamiento en función de las anomalías y las políticas de negocios. RSA es uno de los proveedores que realmente comprende esto y ofrece un nivel avanzado de conciencia de situación para la detección avanzada de malware, añadió el consultor.
RSA NetWitness Spectrum está diseñado sobre la base de la plataforma de supervisión de la seguridad de red RSA NetWitness, diseñada para permitir a las empresas registrar y analizar todo el tráfico de red. RSA NetWitness Spectrum aprovecha la arquitectura de RSA NetWitness para volver a utilizar los datos capturados y aplicar las cuatro técnicas diferentes que usaría un analista avanzado para investigar y priorizar los eventos relacionados con malware.
RSA NetWitness Spectrum está diseñada para analizar automáticamente todo el contenido ejecutable que circula por la red, ya que responde de manera automática miles de preguntas acerca del comportamiento de los archivos dentro del contexto completo de la red de una organización y su relación con la inteligencia de seguridad, todo en un ecosistema de proveedores de contenido. Este enfoque permite al centro de operaciones de seguridad determinar con mayor efectividad, rapidez y precisión: ¿Qué archivos son sospechosos? ¿Por qué podrían ser maliciosos? ¿Qué intenta hacer? ¿En qué otro lugar de la red se encuentra? ¿Qué archivos merecen mayor atención que otros?, señaló Amit Yoran, vicepresidente ejecutivo y gerente general, Administración de Seguridad y Cumplimiento de Normas, de RSA, la División de Seguridad de EMC.
Yoran añadió que RSA NetWitness es un componente principal del portafolio de administración de seguridad de RSA, que está diseñada para permitir a los centros de operaciones de seguridad avanzados identificar, investigar y resolver una amplia gama de riesgos de seguridad de TI.
RSA NetWitness Spectrum 1.1 ha agregado soporte para documentos de Adobe PDF, Microsoft Office y archivo JAR a su motor de análisis. Dado que se están incrementando los ataques dirigidos que usan documentos PDF como medio de infección, RSA NetWitness está ahora diseñado para someter todos los documentos PDF y Microsoft Office, y los archivos JAR al mismo rigor de investigación que cualquier contenido ejecutable: mediante una combinación de cuatro técnicas de investigación diferentes, que incluyen el análisis del comportamiento de la red, los contenidos de los archivos, la inteligencia de comunidad y la ambientación de desarrollo a fin de ofrecer resultados en función de los riesgos más completos directamente en manos de los centros de operaciones de seguridad, indicó el ejecutivo.
           
Asimismo, RSA señaló que ha incorporado nuevos partners a la comunidad de proveedores de ambientación de desarrollo e inteligencia de amenazas. En conjunto con estos partners, RSA NetWitness Spectrum extrae la conciencia de situación y ofrece a los clientes la posibilidad de seleccionar y usar una amplia gama de proveedores de contenido e inteligencia. Los nuevos partners ofrecen una integración inmediata junto con un dinámico análisis de malware. Asimismo, se ha incorporado al arsenal analítico de refuerzo de Spectrum una gama de otros proveedores de inteligencia y una lista de confianza, indicó Yoran.
RSA NetWitness Spectrum 1.1 estará disponible para el público en general a partir del último trimestre de 2011.
CIO, Perú