Notícias Notícias

18.05.2011 | admin

NetWitness propõe forense digital em tempo real

Para o fabricante, estratégia para lidar com incidentes deve ser mais ofensiva; soluções vendidas no Brasil pela TechBiz Forense monitoram a rede e geram alertas automaticamente.

As ameaças digitais estão aí e as estatísticas demonstram que as invasões a redes e computadores estão cada vez mais profissionais: 87% das informações roubadas são oriundas de ataques altamente sofisticados; 54% das brechas envolvem malwares customizados; e 91% das organizacões acreditam que os atacantes conseguem se desviar dos sistemas IDS e AV e acabam gerando ameaças persistentes avançadas.

Os dados são de pesquisas relativas a 2010 do Instituto Ponemon e foram apresentados por Wayne Goeckeritz, gerente global do programa de parceiros da NetWitness, durante o Road Show promovido pela TechBiz Forense Digital no Rio, São Paulo e Brasília. “Essa é uma industria de bilhões de dólares. Tem gente criando malwares, ataques, coletando identidades, usando cartões de crédito de terceiros, fazendo mau uso dos recursos de uma companhia”, afirma Goeckeritz.

E o tempo que as empresas levam para descobrir que estão sendo atacadas é longo: 23% delas gastam 30 dias para detectar o invasor; 16%, 60 dias e 7%, mais de 60 dias. Até lá, os estragos já foram feitos. “Os paradigmas atuais de segurança foram quebrados. Se você pensa que nao está comprometido, me desculpe, mas você já está.”

“Offense in Depth x Defense in Depth”
Para lidar com esse contexto, a NetWitness propõe uma mudança de estratégia na segurança das empresas. Ao invés de pensar em uma comportamento defensivo, é preciso focar-se na ofensiva. Para tanto, a sugestão é ter a forense digital em tempo real para aumentar a visibilidade, diminuir os riscos e reduzir as incertezas.

As soluções da NetWitness, vendidas no Brasil pela TechBiz Forense Digital, foram desenvolvidas para atender, inicialmente, as necessidade do governo americano. Basicamente, elas capturam todos os dados que circulam na rede e os contextualizam, filtrando que pode ser crítico ou não. O usuario pode ver quem está indo aonde e vendo o quê.

Através do Investigator é possível analisar cada parte do dado, o Informer permite criar relatórios automáticos, e obter informações sobre tudo que trafega diariamente na rede; e o NetWitness Visualize apresenta as informações de uma maneira diferente, sempre através de imagens, em uma tela gráfica manipulada com o toque das mãos. Em breve, a empresa colocará no mercado o Spectrum, que automatizará a análise de malware.

“O usuario pode definir o que quer capturar e amarzenar; se quer coletar dados brutos e o período de armazenamento: mês, dia, quinzena”, explica Goeckeritz. É possível criar alertas; solicitar à ferramenta que capture, por exemplo, os downloads feitos entre 14h e 14h50; gerar relatórios apenas com dados do Social Security Number (o CPF americano); buscar por palavras específicas, inclusive em arquivos anexados.

A solução é modular e sob medida. Dependendo da quantidade de gateways é possível ter mais appliances. Um ou dois administradores monitoram a rede inteira e toda a visualização é logada. Vários filtros permitem selecionar as informações que não se queira ver.

SAIBA MAIS

NeyWitness Spectrum (lançamento)

  • Mimetiza as técnicas utilizadas pelos analistas de malware, perguntando milhares de questões sobre um objeto qualquer, sem a necessidade de assinatura ou de identificação de uma “má” ação.
  • Potencializa o NetWitness Live ao fundir as informações de serviços de inteligência e reputação para avaliar, pontuar e priorizar os riscos.
  • Utiliza a capacidade de monitoramento de rede da NetWitness para completar a visibilidade da rede e a extração de todo o conteúdo em todos os protocolos e aplicações.
  • Oferece transparência e eficiência para a análise de malware provendo respostas completas aos profissionais de segurança.

NetWitness Informer

  • Possui tela de navegação flexível, displays gráficos e sumários que unificam todos os vetores de ameaças;
  • Obtém respostas automáticas para qualquer questão sobre:
  1. Segurança da rede
  2. Segurança / HR
  3. Leis / R&D / Compliance
  4. I/T Operations
  • Gera relatórios nos formatos HTML, CSV e PDF
  • Compatível com dados CEF, SNMP, syslog, SMTP para total integração com sistemas SIEM e outros gerenciadores de eventos de rede.

Investigator

  • Oferece respostas às mais difíceis questões.
  • Sessões de análise de dados interativa em conteúdo da camada 2-7
  • Sessão de análise agnóstica, patenteada e premiada.
  • Dados presentes no dia a dia do usuário (Web, Voz, Arquivo, Emails, Chats, etc.)
    Suporta um massivo conjunto de dados.
  • Navega instantaneamente por terabytes de dados
  • Análises rápidas – feitas em minutos, ao invés de dias.
  • Versão free utilizada por mais de 45 mil experts em segurança em todo o mundo.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653