Notícias Notícias

26.01.2011 | admin

NetWitness Spectrum identificará malwares sem a necessidade de assinaturas

Lançamento da ferramenta será no mês que vem, na RSA Conference

A NetWitness Corporation, desenvolvedora norte-americana de equipamentos de monitoramento de rede e parceira da TechBiz Forense Digital no Brasil, anunciou o lançamento do NetWitness Spectrum para o próximo mês na RSA Security Conference. O NetWitness Spectrum é uma ferramenta revolucionária para análise automática de malwares, baseada em diversos indicadores e não somente em assinaturas.

“A partir de uma série de técnicas, o Spectrum trabalha como um analista de malware fazendo engenharia reversa, só que em larga escala. Ele faz milhares de perguntas sobre um objeto e tenta identificar o seu comportamento: o que o arquivo faz, o que pode fazer, sua origem, destino, qual é o seu protocolo, qual é a porcentagem desses arquivos na rede…”, lista Oswaldo Gomes, consultor técnico da TechBiz Forense Digital.

A identificação e análise das características internas de arquivos não desejados por uma empresa são automatizadas a partir da reconstrução do tráfego de rede e da troca de informações com o NetWitness Live, que gera Black lists de endereços IP, arquivos, metadados etc.  

“O NetWitness Spectrum é uma appliance integrado à solução NextGen, que aproveita a captura do tráfego de dados da rede já feita pelo NetWitness, faz uso das informações de inteligência contra ameaças do LiveManager e analisa esses arquivos a partir de uma série de técnicas e correlações para descobrir as chances de se tratar de um malware ou não”, explica Gomes.

A análise é feita em tempo real e a visibilidade sobre o conteúdo suspeito e seu comportamento faz do NetWitness Spectrum uma ferramenta sem igual  para detectar e identificar malware Zero Day.  Segundo Rob McMillan  e Peter Firstbrook, do Gartner1, “análises em tempo real são importantes para que as organizações identifiquem rapidamente os novos malwares, como o zero-day ou aqueles feitos especificamente para uma entidade particular. Esse tipo de análise também ajuda avaliar as intenções dos atacantes e os danos potenciais que podem ocorrer” (1Gartner, Inc., “Emerging Vendors in Malware Control, 2010,” December 9, 2010).

Sobre o NetWitness Spectrum
 
• Apropria-se das técnicas de especialistas em análise de malwares realizando milhares de perguntas sobre um objeto e tudo o que está relacionado ao comportamento da rede, sem a necessidade de uma assinatura ou o conhecimento prévio de uma “má” ação.

• Potencializa as funções do NetWitness Live ao unir e triangular informações de inteligência sobre ameaças conhecidas às funcionalidades de avaliar, pontuação e prioridade de riscos.

• Oferece transparência e eficiência aos processos de análise de malware  com respostas completas e ricas em detalhes aos profissionais de segurança.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653