Connect with us

Comunicados de Prensa

Mejorada Identificación de Malware con RSA

Published

on


RSA acelera la identificación de malware de día cero y amplía la comunidad de fuentes de Threat Intelligence
El Análisis Avanzado de RSA NetWitness® Spectrum detecta malware que las herramientas de bloqueo con frecuencia pasan por alto; por lo que se reducen los riesgos y mejora la respuesta ante incidentes.

Conferencia de RSA en Europa 2011. Londres, Inglaterra, 11 de octubre de 2011.

RSA presenta RSA NetWitness® Spectrum, una estación de trabajo analítica que automatiza la identificación, el análisis y la priorización del malware que las herramientas preventivas pasan por alto.
Los nuevos partners adicionales ofrecen mayor profundidad en la inteligencia de amenazas y la conciencia de situación.
Mayor cobertura de tipos de archivos analizados por RSA NetWitness Spectrum.

MÉXICO, D.F. – 21 de octubre de 2011– RSA, la División de Seguridad de EMC (NYSE:EMC), anunció hoy las nuevas capacidades del RSA NetWitness® Spectrum, una estación de trabajo analítica que revoluciona la identificación, el análisis y la priorización de amenazas basadas en malware dirigidas a las redes empresariales. Las nuevas capacidades de RSA NetWitness Spectrum ofrecen soporte para el análisis en tiempo real de una lista ampliada de tipos de contenido partners con varios de los más críticos vectores de amenaza avanzados.

RSA también ha agregado una variedad de nuevos partners de inteligencia, ampliando la comunidad de experiencia de varias fuentes, por la que RSA NetWitness Spectrum adquiere una conciencia de situación inigualable. Estas capacidades avanzadas están diseñadas para permitir que los centros de operaciones de seguridad identifiquen y moderen los problemas graves que pasan por alto los enfoques tradicionales y modernos de protección contra malware.

“Los días de firmas, listas negras y defensas de seguridad de diseño específico han terminado”, afirmó Jon Oltsik, analista senior principal de Enterprise Strategy Group. “En el mejor de los casos, estos productos ofrecen protección de base. Lo que se necesita es un enfoque que mire más allá de los patrones básicos, modele las reducciones sutiles y los flujos de la actividad de la red, y que, luego, analice cómo deben juzgarse el contenido y el comportamiento en función de las anomalías y las políticas de negocios. RSA es uno de los proveedores que realmente comprende esto y ofrece un nivel avanzado de conciencia de situación para la detección avanzada de malware”.
RSA NetWitness Spectrum: Un enfoque revolucionario

RSA NetWitness Spectrum está diseñado sobre la base de la galardonada plataforma de supervisión de la seguridad de red RSA NetWitness; diseñada para permitir a las empresas registrar y analizar todo el tráfico de red. Esta estación de trabajo aprovecha el poder de la arquitectura de RSA NetWitness para volver a utilizar los datos capturados y aplicar las cuatro técnicas diferentes que usaría un analista avanzado para investigar y priorizar los eventos relacionados con malware.

Además, RSA NetWitness Spectrum está diseñado para analizar automáticamente todo el contenido ejecutable que circula por la red, ya que responde de manera automática miles de preguntas acerca del comportamiento de los archivos dentro del contexto completo de la red de una organización y su relación con la inteligencia de seguridad; todo en un ecosistema de proveedores de contenido. Este enfoque permite al centro de operaciones de seguridad determinar con mayor efectividad, rapidez y precisión: ¿Qué archivos son sospechosos? ¿Por qué podrían ser maliciosos? ¿Qué intentan hacer? ¿En qué otro lugar de la red se encuentran? ¿Qué archivos merecen mayor atención que otros?

RSA NetWitness Spectrum también está diseñado para ampliar la plataforma de seguridad empresarial RSA NetWitness principal, lo que permite a las organizaciones aprovechar aún más las inversiones existentes en dicha plataforma, además de complementarse con otras tecnologías de seguridad de RSA al proporcionar un contexto más enriquecido en relación con alertas y eventos adicionales. RSA NetWitness es un componente principal del portafolio de administración de seguridad de RSA, que está diseñada para permitir a los centros de operaciones de seguridad avanzados identificar, investigar y resolver una amplia gama de riesgos de seguridad de TI.

“En el ambiente de amenazas actual, ninguna forma de prevención de malware puede garantizar la protección adecuada de los recursos de información más valiosos de una organización”, comentó Amit Yoran, Vicepresidente Ejecutivo y Gerente General, Administración de Seguridad y Cumplimiento de Normas, de RSA, la División de Seguridad de EMC. “Con estas nuevas innovaciones en RSA NetWitness Spectrum, ofrecemos a las empresas una estación de trabajo ágil con contenidos enriquecidos en la que se automatiza la mayoría de las tareas de priorización y análisis de malware más complejas. RSA NetWitness Spectrum ayuda a eliminar la brecha entre el lugar donde decae la eficacia de la protección de malware y donde comienzan las verdaderas líneas de batalla de la detección de amenazas avanzadas en las redes”.

Nuevo soporte y partners

RSA NetWitness Spectrum 1.1 ha agregado soporte para documentos de Adobe PDF, Microsoft Office y archivos JAR a su motor de análisis. Dado que se están incrementando los ataques dirigidos que usan documentos PDF como medio de infección, RSA NetWitness está ahora diseñado para someter todos los documentos PDF, Microsoft Office y los archivos JAR al mismo rigor de investigación que cualquier contenido ejecutable: mediante una combinación de cuatro técnicas de investigación diferentes, que incluyen el análisis del comportamiento de la red, los contenidos de los archivos, la inteligencia de comunidad y la ambientación de desarrollo; a fin de ofrecer resultados en función de los riesgos más completos directamente en manos de los centros de operaciones de seguridad.

Asimismo, RSA ha incorporado nuevos partners a la amplia comunidad de proveedores de ambientación de desarrollo e inteligencia de amenazas. En conjunto con estos, RSA NetWitness Spectrum extrae la conciencia de situación y ofrece a los clientes la posibilidad de seleccionar y usar una amplia gama de proveedores de contenido e inteligencia. Los nuevos partners ofrecen una integración inmediata junto con un dinámico análisis de malware, líder en el sector de ThreatGRID y GFI SandBox™. Igualmente, se ha incorporado al arsenal analítico de refuerzo de Spectrum una gama de otros proveedores de inteligencia y una lista de confianza. RSA NetWitness Spectrum 1.1 estará disponible para el público en general a partir del último trimestre de 2011.


Productor / Conductor de TV - Especialista en Nuevas Tecnologías Socio y Director de Contenido de los Blogs especializados de ONE Digital Services: RevistaGadgets.com , PCFormat.com.mx , AppsUser.net , MonchiTime.com , dragstermx.com, Rock-Stock.mx, ZOOMDigitalTV.com, JokingSquad.com , PabloBerruecos.com, damu.mx

Continue Reading
Advertisement
Click to comment
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: