RSA, la División de Seguridad de EMC , presentó un conjunto integrado de tecnologías y servicios diseñados para ayudar a las organizaciones a identificar amenazas antes de que ocurran violaciones a la seguridad. Su nombre: RSA Advanced Security Operations Center (SOC).
Debido a que las innovaciones de TI, como la nube, redes sociales, big data y movilidad ayudan a las organizaciones a avanzar, también crean mayores oportunidades para que los atacantes cibernéticos eviten las herramientas de seguridad antiguas o contemporáneas. Gracias a la combinación de información de seguridad y administración de eventos, (SIEM), captura de paquetes de red completa y capacidades de detección de amenazas en terminales, la solución RSA Advanced SOC está diseñada para ayudar a los equipos de seguridad a detectar rápidamente ataques que, a menudo, son inadvertidas por SIEM independientes centrados en registros y herramientas de seguridad tradicionales basadas en perímetros, entre las que se incluyen antivirus, firewalls y sistemas de prevención de intrusiones.
La nueva solución RSA Advanced SOC integra tecnologías de RSA Security Analytics, RSA ECAT y RSA Archer Security Operations Management, además de ofrecer capacitación y servicios de RSA Advanced Cyber Defense Practice, y satisface los requisitos de seguridad y cumplimiento en una sola plataforma, lo que permite a los equipos de seguridad detectar y responder con la mayor eficacia a los ataques más avanzados antes de que puedan afectar el negocio.
Visibilidad completa e investigación profunda
La solución RSA Advanced SOC está diseñada para recopilar datos detallados de redes, sistemas y terminales para permitir detectar incidentes a tiempo y ayudar a los analistas de seguridad directos a pasar instantáneamente de sospechas a análisis profundos de incidentes y comprender la verdadera naturaleza y el verdadero alcance del problema. Más de 400 analistas de redes realizan análisis de tiempo de captura de cada sesión de registro y red, para identificar indicadores de amenazas clave y extraer metadatos con el fin de guiar a los analistas de seguridad hacia los problemas más importantes. Las investigaciones priorizadas y los flujos de trabajo de los analistas ayudan a maximizar los recursos, y permiten a los equipos de seguridad detectar y solucionar rápidamente las amenazas más riesgosas.
SIEM y más allá
La solución RSA Advanced SOC está diseñada para establecer un nuevo estándar en el mercado con respecto a funciones SIEM; para ello, recopila y analiza más de 250 fuentes de evento, aprovecha más de 275 reglas de correlación inmediatas y aproximadamente 100 plantillas de informes con el fin de mantenerse actualizada con los mandatos actuales. Las capacidades nativas de respuesta ante incidentes, junto con las alertas agregadas en datos activos, fomentan investigaciones rápidas y granulares. Debido a que ofrece visibilidad más allá de los registros, la solución RSA Advanced SOC también está diseñada para correlacionar paquetes de red, NetFlow y datos de terminales con el fin de ofrecer visibilidad más allá de la SIEM independiente, lo que ayuda a eliminar puntos ciegos, a corregir con más rapidez las amenazas y, al mismo tiempo, satisfacer los requisitos de cumplimiento.
Detección de amenazas en terminales en tiempo real
Agregar RSA ECAT ofrece a los equipos de seguridad la capacidad de exponer malware y otras amenazas que no fueron detectadas por tecnologías de antivirus tradicionales. La nueva solución está diseñada para investigar y analizar rápidamente actividades sospechosas en terminales, y determina con facilidad hasta dónde se extendió el malware detectado en los sistemas de la empresa. La detección se realiza automáticamente, en tiempo real y sin el uso de firmas electrónicas.
Arquitectura modular
La solución RSA Advanced SOC está diseñada para permitir el crecimiento escalable basado en las necesidades y los recursos actuales de los clientes; al mismo tiempo, los ayuda a crear una plataforma para enfrentar requisitos futuros. Ya sea para implementar la solución completa o para intentar expandir las herramientas existentes, la solución ayuda a las organizaciones a avanzar inmediatamente en sus prácticas de seguridad actuales con el fin de combatir incluso las amenazas más avanzadas.
“Durante años, ha habido una búsqueda de un cambio fundamental en la manera en que abordamos la seguridad, pero hasta el momento, el sector ha dado respuestas incompletas. Las tecnologías SIEM ayudan a satisfacer los requisitos de cumplimiento y ofrecen niveles de detección básicos, pero solo para registros. Los firewalls y las herramientas de detección de malware de última generación ofrecen mayor visibilidad, pero en general sin los análisis y la respuesta ante incidentes necesarios para convertir datos crudos en inteligencia para la acción. Hoy, RSA cumple con la promesa de seguridad de última generación con una solución completa en una plataforma con el fin de enfrentar necesidades de cumplimiento y seguridad. Al fin y al cabo, estamos ayudando a las organizaciones a pasar de ser los cazados a ser los cazadores dentro de sus infraestructuras de red y digitales”, dijo Amit Yoran, vicepresidente sénior, RSA.