Notícias

25.11.2011 | admin

Netwitness Spectrum é a melhor solução anti-malware, diz GSN

Reconhecimento veio do GSN Homeland Security Awards que celebra as parcerias público-privadas mais bem-sucedidas entre os governos federal, estadual e local dos EUA e as empresas de segurança, com soluções que protegem e defendem a nação.

O software Spectrum da RSA Netwitness, que permite aos operadores escanearem cada esquina das suas redes eletrônicas para evitar a ação dos códigos maliciosos, recebeu o troféu de Melhor Solução Anti-Malware (“Best Anti-Malware Solution” ) da edição 2011 do GSN.

Quase 100 mil novos malwares são encontrados nas redes diariamente, disse durante a premiação a RSA NetWitness. Os criminosos rapidamente se adaptam às soluções de segurança, tornando obsoletas as defesas contra malwares baseadas em assinaturas. Novas aplicações, que olham apenas para o mau em si, a partir de padrões previsíveis de comportamentos também são “derrotadas pelos inimigos”. O Spectrum muda o placar desse jogo ao permitir que as organizações possam analisar cada executável na rede e determinar se são ou não maliciosos.

O software Spectrum utiliza uma metodologia multidisciplinar para procurar por desvios – sem necessidade de assinaturas – e priorizar os resultados, assim, os analistas de segurança podem focar os seus esforços de remediação. Outras tecnologias somente oferecem capacidade e visibilidade limitadas sobre os malwares modernos porque se baseiam em sua própria inteligência contra as ameaças (em geral, uma lista negra de assinaturas) ou são dependentes de uma ou duas possibilidades de metodologia analítica, como sandboxing.

Existem numerosos exemplos de malware zero-day ou APT que não foram identificados por tecnologias que confiavam fortemente em uma inteligência proprietária baseada em Lista Negra e em sandbox. Somente o Spectrum emprega quatro metodologias analíticas distintas para oferecer aos investigadores uma análise consolidada que mistura diversas inteligências contra ameaça, inspeções profundas, sandboxing de múltiplos vendedores, e análise estática para garantir o máximo de visibilidade sobre as ameaças avançadas.

Funcionalidades

O Spectrum alerta os usuários para as ameaças válidas, falsos positivos ou eventos de baixa prioridade, além de spam bots e ainda pode falar aos usuários onde ocorreu a brecha para a entrada da ameaça, como ela se dissipou, quais dados vazaram e quando.

O Spectrum é a única plataforma que analisa tudo, funde e triangula informações de inteligência de múltiplas partes; entrega resposta precisas e multidimensionais sobre a estrutura e o comportamento do malware suspeito e provê o conteúdo e o contexto de toda a atividade de rede associada aos malwares suspeitos.

Como o NetWitness grava os dados, eles são reutilizados para uma variedade de propósitos, permitindo economia de escala e eficiência nas operações. Essa grande agregação de dados e o modelo de reuso das informações, além da análise central em uma arquitetura N-tier, diferem dos modelos existentes onde os investimentos em segurança logo tornam-se obsoletos.

O NetWitness pode agir como uma força multiplicadora automatizando a análise dos malwares que é tipicamente manual e conduzida por vários profissionais qualificados, diz a RSA. O Spectrum oferece resultados priorizados com um fluxo de trabalho que permite ao time de segurança rastrear e remediar eficientemente grandes áreas de risco. O Spectrum remove os achismos e apresenta respostas assertivas se os malwares estão ou não na rede.

O prêmio GSN homeland security foi entregue em Washington, DC, no dia 14 de novembro. Para conferir todos os vencedores clique aqui.

Para ler a matéria original, em inglês, clique aqui.

Para saber mais sobre o Spectrum, clique aqui.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653