Notícias Notícias
Entrevista CIRT – Análise completa em uma única interface
Conversamos com Miguel Barrera, gerente regional da AccessData para a América Latina, sobre o evento CIRT 2.0 World Tour, no dia 25, em São Paulo. Ele nos falou sobre o que esperar da apresentação e sobre os diferenciais da solução CIRT, que “permite visualizar todos os dados críticos a partir de uma única tela”
TFD - A AccessData iniciou o roadshow mundial para apresentar o CIRT 2.0 em 16 cidades, localizadas nos seis continentes. O quão estratégico e importante é o mercado brasileiro para a AccessData?
MB – O Brasil é o mercado-alvo da AccessData na América Latina. O país não é apenas uma das economias mais poderosas entre as nações latino-americanas, mas também está se tornando um player político regional muito importante. Por isso, a AccessData busca colaborar com esse processo e aumentar a segurança e confiabilidade do ambiente de TI brasileiro.
TFD – Qual é o público-alvo do evento que acontece em São Paulo, no próximo dia 25?
MB – Equipes de resposta a incidentes, analistas de segurança, CISO’s e CIO’s.
TFD – O que o público pode esperar do Road Show?
MB – A apresentação do dia 25 irá mostrar o porquê o AccessData’s Cyber Intelligence & Response Technology (CIRT) é o primeiro produto a entregar análise de dados em movimento, dados em repouso e dados voláteis a partir de uma única interface. Demonstraremos como podemos oferecer capacidades sem igual nas seguintes áreas:
- Detecção de ameaças desconhecidas
- Monitoramento contínuo
- Análise de malware (sem necessidade de sandbox ou ferramentas baseadas em assinaturas)
- Monitoramento de mídias removíveis
- Análise avançada da causa-raiz
- Conformidade e auditoria de vazamento de dados
- Empoderamento de remediação Built-in Batch
TFD - O CIRT foi lançado em março de 2011. Desde então, qual foi a receptividade do produto no mercado mundial?
MB –Houve um grande entusiasmo e uma ótima aceitação da tecnologia CIRT. Companhias do mundo inteiro estão reconhecendo que o CIRT está mudando o cenário da segurança da informação.
TFD - Qual é a principal diferença do CIRT em relação às demais soluções da AccessData, como o FTK?
MB – O CIRT é o primeiro produto a oferecer análise de dados em movimento, em repouso e dados voláteis em uma única interface. Ao integrar a forense de rede da AccessData, computação forense, auditoria de dados em larga escala e tecnologia de análise de malware, o CIRT permite visualizar todos os dados críticos a partir de uma única tela. Ao contrário de outros produtos, ele de fato oferece capacidade de remediação de classe empresarial. Portanto, você não apenas é capaz de descobrir o que está acontecendo na sua rede de forma mais rápida, como você pode tomar alguma providência rapidamente.
TFD - Qual é a importância de uma ferramenta como o Cerberus para as companhias?
MB – O Cerberus é o primeiro passo rumo à automação da engenharia reversa. O Cerberus determina o comportamento e a intenção dos binários suspeitos, oferecendo inteligência acionável sem ter que esperar os times de malware realizarem uma ação mais aprofundada, que demandem maior tempo de análise. Em relação à triagem feita pelo Cerberus versus a triagem das ferramentas tradicionais de análise de malware, o Cerberus pode desmontar e simular a funcionalidade de um suspeito binário, sem ter que rodar o código. A análise first-pass é de grande valor, pois não só permite ao time de resposta a incidentes tomar ações decisivas mais rapidamente, como revela comportamentos e intenções sem correr o risco de acionar mecanismos de defesa comumente encontrados em malware.
TFD – O CIRT é recomendados para empresas públicas ou privadas?
MB –Ambas.
QUER SABER MAIS? INSCREVA-SE NO EVENTO PELO SITE http://accessdata.com/cirt-roadshow
Press agent
Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653