Notícias

9.11.2011 | admin

Nova versão EnCase Cybersecurity trabalha em parceria com sistemas de alerta

David Petty, vice-presidente da Guidance Software para a América Latina, no ICCyber 2011

David Petty, vice-presidente da Guidance Software para a América Latina, no ICCyber 2011

Automatização da resposta a incidentes dá mais um passo com a integração da solução de defesa da rede da Guidance Software com SIEM, IDS, IPS, DLP entre outros.

O que já era bom ficou melhor. A Guidance Software aprimorou a sua ferramenta de defesa de rede, o EnCase Cybersecurity, para que ela automatize o processo de análise e reação a eventos de segurança trabalhando em parceria com as principais soluções de SIEM (Security Event Manager) – como as da HP ArcSight, outra parceira da TechBiz Forense Digital –, ou com qualquer outro IDS (Intrusion Detection System), IPS (Intrusion Prevention System), DLP (Data Loss Prevention) etc.

A integração engatilha o processo de identificação de eventos e permite que o EnCase inicie a coleta, o processamento, a análise dos dados; e reporte o ocorrido via a interface browser. A solução da Guidance também pode agir para remediar os danos e adicionar dados para listas negras ou brancas. “Você tem opções de receber alertas, escrever relatórios, conversar com alguém, adicionar um profile dizendo se um processo é permitido ou não, criar um trabalho de remediação e deletar os processos que estão rodando”, resume David Petty, vice-presidente da Guidance Software para a América Latina, no ICCyber 2011em um pré-lançamento do produto.

Passo à frente

A nova versão do EnCase CyberSecurity definitivamente é uma conquista importante para as companhias e forças da lei que já utilizam a ferramenta ou que pretendem utilizá-lo. “Automatizar parte do processo de resposta a incidentes – descobrindo a sua causa, localizando sua origem e podendo mitigar o problema sem a necessidade da interferência de alguém – é muito útil para os nossos clientes. Significa menos uma necessidade de interação nesse processo que é longo”, avalia o gerente de negócios da TechBiz Forense Digital Jaime Rodrigues.

Segundo Rodrigues, antigamente, o analista de segurança deveria checar cada máquina caso houvesse algum problema na rede. “O profissional pegava os logs e identificava o evento. Hoje, o ArcSight, através do reconhecimento de padrão, automatiza esse processo. E a busca máquina a máquina, que antes era manual, é feita pelo Cibersecurity, bem como a ação de apagar o que não deveria estar na rede e emitir relatórios. Além de coletar e armazenar as evidências envolvidas em um caso de fraude, por exemplo.”

A importância da integração de soluções de forense digital vai de encontro a um novo contexto da segurança da informação. De acordo, com Petty, da Guidance, cada vez mais os governos têm requerido soluções completas para a defesa da rede. “Até muito recentemente, os governos tinham departamentos separados para cuidar de suas questões individuais. Nos últimos dois meses, em dois países da América Latina, tive demandas para soluções completas para a defesa da rede. Isso não acontecia há dois anos, agora há uma outra mentalidade, até por causa dos recentes ataques de grupos de hackers que têm uma atividade de muito alto nível”, analisa Petty.

SAIBA MAIS

Leia artigo “SIEM Turbocharger” de Victor Limongelli, presidente e CEO da Guidance Software.

Veja o vídeo sobre a nova versão do EnCase CyberSecurity.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653