Notícias Notícias

3.09.2012 | admin

AccessData traz ao Brasil o Roadshow mundial sobre a versão 2.0 do CIRT

A nova versão do software de cibersegurança da AccessData, parceira da TechBiz Forense Digital, será apresentada em São Paulo no dia 25 de setembro a clientes, analistas e imprensa

Parceira da TechBiz Forense Digital e provedora de soluções de computação forense, cibersegurança e e-Discovery, a AccessData trará os seus especialistas  a São Paulo,  no próximo dia 25, para demonstrar a versão 2.0 do CIRT (Cyber Intelligence & Response Technology). O chamado CIRT 2 World Tour teve início no dia 8 de agosto, em Houston (EUA) e vai até o dia 18 de outubro, cobrindo ao todo 16 cidades em seis continentes – os grandes mercados de segurança da informação.

Aos clientes da TechBiz Forense Digital, essa será a primeira oportunidade de experimentar a ferramenta que integra forense de rede, computação forense, auditoria em larga escala, análise e remediação de malwares em um único produto. “É uma solução bastante completa que consegue executar diversas atividades bastante úteis para o mercado corporativo, além de automatizar tarefas que, em outras ferramentas devem ser realizadas manualmente. Outra vantagem é que o CIRT vem com o Cerberus integrado, tecnologia de triagem de malware da AccessData”, diz Fernando Carbone, consultor da TechBiz Forense Digital.

Sobre a solução
Com uma abordagem inovadora sobre a cibersegurança, o CIRT 2.0 permite que os times de resposta a incidentes e segurança da informação detectem não apenas as ameaças conhecidas nas redes corporativas, mas também as desconhecidas. Usuários podem enxergar em uma única tela toda a comunicação em rede e os dados dos servidores em milhares de computadores.

O Cerberus, mencionado por Carbone, realiza análise e triagem de malware. Existe também a possibilidade de análise e monitoramento de mídias removíveis e integração com plataformas de terceiros, voltadas para alertas e gerenciamento de segurança. Assim, quando alertas são disparados, o CIRT pode responder às ameaças automaticamente.

“O CIRT 2.0 traz uma mudança de paradigmas na cibersegurança porque permite detectar o desconhecido. Além de potencializar as já existentes inteligências contra ameaças baseadas em assinatura de arquivos, também permite visualizar binários anômalos e atividades que não estão vinculadas a ferramentas baseadas em assinatura, além de reduzir o tempo consumido na ‘peneiração’ de logs”, declara Jason Mical, diretor de forense de rede da AccessData. “A solução não só oferece vários dados a respeito de incidentes de segurança, como permite que os usuários estanquem os estragos”, completa.

Histórico
A primeira versão do CIRT foi lançada em março de 2011 como um framework de segurança que aumenta significativamente a habilidade das organizações em proteger seus dados das ameaças internas e externas. Ao correlacionar dados da rede e dos servidores, o CIRT gera proatividade na detecção, análise e remediação das brechas de segurança e vazamento de dados.


“Em tempos de exploits avançados e ameaças persistentes, como Flame e Stuxnet, ferramentas baseadas em assinatura e produtos para prevenção de vazamento de dados não são suficientes”, diz Mical. “IDS, DLP e outras ferramentas similares não capturam intrusos ou vazamento de dados, a não ser que você diga a elas exatamente o que procurar”, afirma.

Segundo Mical, geralmente, uma organização descobre por acaso que foi comprometida e o dano já foi causado há um bom tempo. “O CIRT foi desenvolvido para oferecer visibilidade 360 graus sobre o que acontece na rede e acelerar a detecção, analisar a causa-raiz e realizar uma cuidadosa remediação.”

A inclusão do Cerberus, tecnologia de triagem de malware, permite a análise dos binários suspeitos e a determinação do comportamento e da intenção do atacante, sem a necessidade de esperar pela inteligência do time de análise de malware. Com um protocolo baseado em duas etapas, rapidamente é feita uma pontuação da ameaça que indica o quão perigoso o binário pode ser, seguido por uma análise completa que permite ao time de resposta a incidentes inteligência de ação, sem perda de tempo com a análise de sandbox .

INSCREVA-SE

Para participar o CIRT 2 World Tour, os profissionais de segurança da informação e demais especialistas devem registrar-se no site http://accessdata.com/cirt-roadshow.

Contato imprensa/AccessData: Steve Fiore
S&S Public Relations – sfiore@sspr.com

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653