Software Products NetWitness Spectrum

Me interessei por este produto
O NetWitness Spectrum é uma ferramenta revolucionária, baseada em diversos indicadores e não limitada às assinaturas, para análise automática e em tempo real de artefatos suspeitos – arquivos executáveis, e arquivos em formato PDF e DOC com payload malicioso) .

A NetWitness desenvolveu o Spectrum em resposta à demanda dos profissionais de segurança da informação, que precisam realizar identificações assertivas de ameaças, afim de conseguir priorizar o que realmente importa através de uma abrangente notificação de malwares. O NetWitness Spectrum é uma ferramenta revolucionária, baseada em diversos indicadores e não limitada às assinaturas, para análise automática e em tempo real de artefatos suspeitos – arquivos executáveis, e arquivos em formato PDF e DOC com payload malicioso) .

O Spectrum trabalha como um verdadeiro analista fazendo engenharia reversa em larga escala. Diante de um evento suspeito, a solução gera milhares de perguntas sobre um objeto e identifica seu comportamento: o que o arquivo faz, o que pode fazer, sua origem, destinos, qual são os protocolos utilizados, qual é a sua frequência de aparecimento na rede, entre outras.

Funcionalidades open

Construído a partir da premiada plataforma de monitoramento de rede da NetWitness®, o Spectrum oferece ampla visibilidade e completo conhecimento de toda a atividade de rede de uma corporação. A combinação da capacidade única de análise de artefatos maliciosos e métodos de pontuação do perigo aos benefícios obtidos com a visibilidade total do conteúdo e comportamento da rede corporativa, torna o NetWitness Spectrum altamente capaz de detectar e identificar ameaças Zero-Day e malwares avançados e direcionados (construídos especialmente) para cada empresa.

O Spectrum identifica códigos executáveis onde quer que eles estejam e pode responder qualquer questão sobre o comportamento dos arquivos, considerando o contexto e o histórico do evento. É como ter um câmera de vídeo em alta resolução acoplada em cada arquivo que cruza a rede.

Ao identificar o conteúdo, a ferramenta contextualiza o evento e permite que os analistas entendam a campanha de ataque de forma mais inteligente e de forma independente.

Confira as demais vantagens do NetWitness Spectrum:

• Reproduz as técnicas dos principais analistas de malware realizando centenas de perguntas sobre o arquivo e todos os seus comportamentos na rede, sem requerer assinaturas ou identificação antecipada de uma ¨má ação¨.
• Potencializa o NetWitness Live a partir da fusão e da triangulação das informações relativas aos serviços de inteligência de ameaças para acessar, pontuar e priorizar os riscos.
• Utiliza a capacidade de monitoramento de rede do NetWitness NextGen para adquirir visibilidade total e extrair todo o conteúdo – executáveis e metadados – protocolos e aplicações.
• Oferece transparência e aumenta a eficiência de uma análise ao entregar respostas completas aos profissionais de segurança, pois executa o malware em um ambiente controlado, em um Sandbox, e constata o seu potencial, atribuindo uma taxa de periculosidade para as suas ações.
• Inspeciona todas as seções da rede, independentemente do protocolo, para detectar e sinalizar atividades ou arquivos suspeitos.
• Integra-se de forma bidirecional com o NetWitness Investigator e o Visualize para análises profundas.
• Oferece arquivos anônimos de submissão via NetWitness Live para a análise da comunidade de segurança, inclusive whitelists e blacklists, serviços de reputação, serviços de análise de dinâmica e estatística e outros.

• Integra-se com o Identity via NetWitness Live para associar usuários – e não somente Ips – às atividades suspeitas (através da integração com o Active Directory).