Notícias Notícias

17.09.2012 | admin

Entrevista CIRT – Análise completa em uma única interface

Conversamos com Miguel Barrera, gerente regional da AccessData para a América Latina, sobre o evento CIRT 2.0 World Tour, no dia 25, em São Paulo. Ele nos falou sobre o que esperar da apresentação e sobre os diferenciais da solução CIRT, que “permite visualizar todos os dados críticos a partir de uma única tela”

TFD - A AccessData iniciou o roadshow mundial para apresentar o CIRT 2.0 em 16 cidades, localizadas nos seis continentes. O quão estratégico e importante é o mercado brasileiro para a AccessData?

MB – O Brasil é o mercado-alvo da AccessData na América Latina. O país não é apenas uma das economias mais poderosas entre as nações latino-americanas, mas também está se tornando um player político regional muito importante. Por isso, a AccessData busca colaborar com esse processo e aumentar a segurança e confiabilidade do ambiente de TI brasileiro.

TFD – Qual é o público-alvo do evento que acontece em São Paulo, no próximo dia 25?

MB – Equipes de resposta a incidentes, analistas de segurança, CISO’s e CIO’s.

TFD – O que o público pode esperar do Road Show?

MB – A apresentação do dia 25 irá mostrar o porquê o AccessData’s Cyber Intelligence & Response Technology (CIRT) é o primeiro produto a entregar análise de dados em movimento, dados em repouso e dados voláteis a partir de uma única interface. Demonstraremos como podemos oferecer capacidades sem igual nas seguintes áreas:

• Detecção de ameaças desconhecidas
• Monitoramento contínuo
• Análise de malware (sem necessidade de sandbox ou ferramentas baseadas em assinaturas)
• Monitoramento de mídias removíveis
• Análise avançada da causa-raiz
• Conformidade e auditoria de vazamento de dados
• Empoderamento de remediação Built-in Batch

TFD - O CIRT foi lançado em março de 2011. Desde então, qual foi a receptividade do produto no mercado mundial?

MB –Houve um grande entusiasmo e uma ótima aceitação da tecnologia CIRT. Companhias do mundo inteiro estão reconhecendo que o CIRT está mudando o cenário da segurança da informação.

TFD - Qual é a principal diferença do CIRT em relação às demais soluções da AccessData, como o FTK?

MB – O CIRT é o primeiro produto a oferecer análise de dados em movimento, em repouso e dados voláteis em uma única interface. Ao integrar a forense de rede da AccessData, computação forense, auditoria de dados em larga escala e tecnologia de análise de malware, o CIRT permite visualizar todos os dados críticos a partir de uma única tela. Ao contrário de outros produtos, ele de fato oferece capacidade de remediação de classe empresarial. Portanto, você não apenas é capaz de descobrir o que está acontecendo na sua rede de forma mais rápida, como você pode tomar alguma providência rapidamente.

TFD - Qual é a importância de uma ferramenta como o Cerberus para as companhias?

MB – O Cerberus é o primeiro passo rumo à automação da engenharia reversa. O Cerberus determina o comportamento e a intenção dos binários suspeitos, oferecendo inteligência acionável sem ter que esperar os times de malware realizarem uma ação mais aprofundada, que demandem maior tempo de análise. Em relação à triagem feita pelo Cerberus versus a triagem das ferramentas tradicionais de análise de malware, o Cerberus pode desmontar e simular a funcionalidade de um suspeito binário, sem ter que rodar o código. A análise first-pass é de grande valor, pois não só permite ao time de resposta a incidentes tomar ações decisivas mais rapidamente, como revela comportamentos e intenções sem correr o risco de acionar mecanismos de defesa comumente encontrados em malware.

TFD – O CIRT é recomendados para empresas públicas ou privadas?

MB –Ambas.

QUER SABER MAIS? INSCREVA-SE NO EVENTO PELO SITE http://accessdata.com/cirt-roadshow