“Esta arquitectura de referencia ayuda a las organizaciones a obtener información útil sobre la visibilidad, la analítica y la inteligencia práctica que necesitan para detectar e investigar las amenazas para la seguridad de la actualidad, además de proporcionar una base sólida para una estrategia de ‘lago de datos de TI’ más amplia, lo que ayuda a controlar los costos y permite que las organizaciones obtengan el máximo valor de los sistemas de TI”, señaló Grant Geyer, vicepresidente d, Security Analytics en RSA.
El ejecutivo agregó que la nueva arquitectura de referencia muestra cómo las tecnologías de ambas empresas pueden trabajar juntas para ayudar a las organizaciones a investigar e informar sobre incidentes de seguridad antes de que tengan la oportunidad de afectar el negocio. “Juntas, RSA y Pivotal pueden ayudar a los analistas de seguridad y los encargados de responder ante incidentes”, indicó Geyer.
Agregó que la mayor visibilidad se consigue mediante la captura de paquetes en toda la red, la recopilación de logs y en enriquecimiento de datos de contexto a fin de detectar aquellas amenazas diseñadas para eludir la detección que proporcionan las herramientas de seguridad tradicionales.
Asimismo, se consigue una analítica mejorada en el momento de la captura de paquetes a lo largo de todo su ciclo de vida para su archivado, con el fin de detectar anomalías y ofrecer indicadores de ataques y vulneraciones. La visualización de datos, feeds de actividades sospechosas y priorización de las alertas permiten a los analistas responder de manera adecuada a las amenazas.
“La capacidad de implementación y escalabilidad con arquitecturas distribuidas y de alta disponibilidad hace posible además aumentar la expansión y la flexibilidad para adecuarse a los entornos más grandes. Por otra parte, se consiguen altos niveles de flexibilidad y agilidad gracias a la capacidad de aprovechar nuevos módulos de análisis y nuevas fuentes de datos a medida que se desarrollan o se integran, lo que garantiza que las operaciones de seguridad puedan afrontar la evolución de las amenazas y los procesos de negocio”, finalizó el ejecutivo.
Francisco Carrasco, CIO America Latina