IT Pro

Cybercrime: le “prede” diventano cacciatori

Rsa, la divisione di Emc dedicata alla sicurezza ha presentato la nuova soluzione Rsa Advanced Security Operation Center, che fornisce ai team di sicurezza nuovi strumenti per meglio identificare quelle minacce che spesso passano inosservate.

Rilevamento in tempo reale delle minacce, per ridurre i tempi di neutralizzazione; funzionalità SIEM (Security Information Event Management), Network Forensic ed Endpoint detection, sono le caratteristiche principali della nuova piattaforma.

Combinando queste tecniche, la soluzione Rsa Advanced SOC è stat progettata per aiutare i team di di sicurezza a intercettare rapidamente gli attacchi che spesso sfuggono alle classiche soluzioni perimetrali, quali anti-virus, firewall e IPS (Intrusion Prevention System).

Nuove frontiere per la sicurezza aziendale

Secondo quanto spiegato, integrando le tecnologie di Rsa Security Analytics, Rsa ECAT e Rsa Archer Security Operations Management con la formazione e i servizi di Rsa Advanced Cyber Defense Practice, la nuova soluzione Rsa Advanced SOC risponde ai requisiti di conformità e sicurezza in un'unica piattaforma, fornendo visibilità completa e capacità d'investigazione approfondita.

Oltre 400 parser di log e di rete analizzano in tempo reale ogni log e ogni sessione di rete per identificare i principali indicatori di minaccia ed estrarre i metadati, consentendo così agli analisti di sicurezza di affrontare i pericoli più importanti. Attribuendo le opportune priorità ai diversi tipi di investigazione e all'analisi dei workflow, i team di sicurezza vengono abilitati a rilevare e neutralizzare rapidamente le minacce più gravi, massimizzando le risorse a loro disposizione.

Inoltre, la soluzione raccoglie e analizza oltre 250 fonti di eventi, sfruttando più di 275 regole di correlazione già disponibili e avvalendosi di circa 100 modelli di report per rispettare tutti gli obblighi normativi.

Le capacità native di risposta agli incidenti con alert aggregati tra fonti di dati promuovono analisi veloci e granulari. Fornendo visibilità superiore ai semplici log, Rsa Advanced SOC è programmata anche per correlare pacchetti di rete, NetFlow e dati endpoin.

L'aggiunta di Rsa ECAT consente ai team di sicurezza di evidenziare i malware e le altre minacce non rilevate dalle tecnologie anti-virus tradizionali. La nuova soluzione è ingegnerizzata per investigare e analizzare rapidamente le attività sospette in corso sugli endpoint, in modo da determinare facilmente quanto si è diffuso all'interno dell'azienda e l'eventuale malware intercettato. Il rilevamento è automatico e non utilizza signature.

Bob Cheong, Chief Information Security Officer, Los Angeles World Airports, testimonia: "La soluzione Rsa Security Operation consente una potente combinazione di analisi forense e identificazione di malware a livello endpoint che offre al mio team visibilità potenziata, analisi approfondita e identificazione migliorata".