Monitoramento do tráfego de rede Products RSA Security Analytics

Me interessei por este produto
Para capturar e analisar grandes quantidades de dados da rede, de logs e outros conteúdos a partir de uma única plataforma a TechBiz Forense Digital oferece aos seus clientes a solução RSA Security Analytics.

Quando a prevenção falha, tudo o que resta é a rápida detecção e remediação

Ameaças avançadas contra a segurança da informação demandam um monitoramento mais efetivo por parte das empresas. Para capturar e analisar grandes quantidades de dados da rede, de logs e outros conteúdos a partir de uma única plataforma a TechBiz Forense Digital oferece aos seus clientes a solução RSA Security Analytics. Trata-se da solução da RSA que potencializa a já comprovada tecnologia RSA NetWitness para oferecer a convergência do monitoramento das informação, a centralização da segurança da rede e o gerenciamento de eventos (SIEM).

Com o RSA Security Analytics, os times de segurança tornam-se capazes de coletar e gerenciar automaticamente um grande volume de dados e se deparar com os riscos mais prementes no menor período de tempo. O RSA Security Analytics oferece inteligência para lidar com as constantes atualizações dos ataques: últimas ferramentas, técnicas e procedimentos utilizados pelas comunidades de hackers. Tudo isso a partir de um sistema de segurança integrado.

Visibilidade total da rede

Ao combinar a coleta e gerenciamento de Big Data, capacidade analítica, visibilidade total da rede e inteligência automática contra ameaças, é possível detectar e investigar ameaças que geralmente passam despercebidas por outras ferramentas. A visibilidade avançada ajuda as empresas a reduzirem o tempo dos atacantes em seu ambiente por semanas e consequentemente diminuir o impacto de um ataque.

Ao contrário de outras soluções baseadas em perímetro ou assinaturas, que se esforçam para acompanhar as ameaças atuais, especialmente os ataques direcionados, o RSA Security Analytics identifica comportamentos anômalos ou “interessantes”, sem depender do conhecimento prévio das ferramentas e técnicas utilizadas pelos invasores.

A interface web altamente visual do RSA Security Analytics unifica a análise de segurança – como detecção, investigação, relatórios e administração de sistemas e conteúdos. Isso aumenta significativamente a efetividade da análise uma vez que não é preciso acessar diferentes ferramentas de segurança.

Benefícios

  • Coleta de dados em tempo real. Análises e investigações
  • Infraestrutura distribuída de coleta para logs simultâneos e captura de pacotes em toda a rede .
  • Análise e gerenciamento de metadados
  • Armazenagem distribuída e ferramenta de análise para longo prazo. Relatórios de conformidade.
  • Escalabilidade linear para necessidade de aumento de perfomance
  • Resiliência built-in e ferramentas inerentes de alta disponibilidade na arquitetura Hadoop.
Solicitação de propostas, cotações ou valores: propostas@techbiz.com.br

Funcionalidades open

Monitoramento e análises

  • Uma única plataforma para capturar e analisar grandes quantidades de dados em rede, logs e outros conteúdos.
  • Alertas automáticos de comportamento suspeito
  • RSA Live oferece: relatórios de segurança, inteligência oriunda de comunidades open sources, relatórios command&control, identificação de kits exploits, blacklists, domínios de APT (Ameaças Avançadas Persistentes), proxies suspeitos e outros.
  • Aplicação do contexto dos negócios de cada cliente nas investigações

Investigação de incidentes

  • Investigações aceleradas, com clareza das informações, mesmo diante de terabytes de metadados, dados de log e sessões recreativas de rede com apenas alguns cliques.
  • Plataforma de análise mais abrangente e de fácil compreensão

Armazenamento de longa duração

  • Arquitetura de computação distribuída para arquivamento e análise de dados por longo prazo, oferecendo alta performance e escalabilidade
  • Escalação linear através da adição de mais performance e mais licenças.
  • Geração de relatórios de conformidade e de alertas por meio da infraestrutura de gerenciamento de dados que incorpora tanto a análise de dados quanto a busca por textos completos.
  • Interface aberta para acesso programado dos dados, transformações e análises

Relatórios de conformidade

  • Relatórios incorporados que cobrem uma variedade de normas regulatórias (GLBA, HIPPA,NERC, SOX…) e requerimentos da indústria (PCI, BASEL II, ISO 27002…)
  • Relatórios automáticos focados em normas regulatórias e governança. Também permite que o time de segurança faça uso do contexto dos negócios para ajustá-lo ao programa de conformidade.

Análise de malware

  • Combinação de quatro técnicas diferentes de análise de malware: sandboxing, inteligência comunitária, conteúdo de arquivo e análise de comportamento de rede
  • Identificação de conteúdo executável onde quer que ele se encontre
  • Respostas sobre o comportamentos do malware encontrado, com identificação do local e de como ele chegou ao ambiente de TI.
  • Incorporação de assinaturas antivírus apenas como um dos múltiplos fatores que determinam a natureza do malware prospectado.

Painel unificado

  • A interface baseada em HTML5 permite a análise customizada e o monitoramento dos usuários
  • Monitoramento, detecção, investigação e administração em uma interface única, integrada e customizada
  • Visões customizadas baseadas em papeis particulares dos analistas de segurança.

Especificação open

Componentes-chaves da arquitetura

O RSA Security Analyticis é um sistema modular e distribuído que permite arquiteturas de desenvolvimento altamente flexíveis e escalonamento de acordo com as necessidades da organização. Os componentes-chaves da arquitetura são:

Decoder: captura, analisa, reconstrói e grava todo o tráfego de rede das camadas 2-7 ou logs ou dados de eventos de centenas de equipamentos. É um appliance configurável de rede que permite a coleta em tempo real, a filtragem e a análise dos pacotes de rede e data log.

  • O Packet Decoder reagrupa e normaliza o tráfego de rede em toda a camada em tempo real. Faz a análise completa das sessões. Os appliances podem ser operados em modo de captura contínua ou consumindo o tráfego de qualquer fonte.
  • O Log Decoder potencializa a arquitetura do Packet Decoder para mais de 200 equipamentos e formatos de log comuns.

Concentrator: indexa os metadados extraídos da rede ou logs de dados e os tornam disponíveis para consulta da empresa e análise em tempo real. Facilita a emissão de relatórios e alertas. Ele pode ser instalado em camadas para oferecer maior disponibilidade e múltiplas localizações de decoders.

Armazenamento: sistema distribuído baseado em Hadoop que coleta, gerencia e permite análises e geração de relatórios em longo prazo (meses/anos) de conjuntos de dados de segurança. O armazenamento pode ser feito com 3 ou mais licenças, dependendo das requisições de análise, arquivamento e resiliência da empresa.

Servidor de análise/Broker: hospeda o servidor web para relatórios, investigações, administração e outros aspectos da interface analítica. Faz a ponte entre os múltiplos dados coletados em tempo real nos vários pares de decoder/concentrator através da infraestrutura. Também permite relatar dados que estão no armazenamento. Facilita a busca pelos múltiplos Concentrators.

Flexibilidade na instalação
O RSA Security Analytics oferece uma grande facilidade de instalação já que pode ser instalado usando dúzias de appliances físicos, como também um único equipamento, baseado nos requerimentos de performance e segurança do cliente. Além disso, todo o sistema do RSA Security Analytics foi otimizado para rodar em uma infraestrutura virtual.

Saiba Mais open

Aplicações

Por meio de uma interface web unificada, o RSA Security Analytics realiza análises poderosas

RSA Security Analytics Investigation

Oferece análise contextual automatizada sobre grandes volumes de dados expostos na infraestrutura do RSA Security Analytics. Ao contrário de outros produtos que apresentam o tráfego de rede e de logs com uma nomenclatura confusa, o Investigation utiliza a solução patenteada MetaData Framework: um léxico de substantivos, verbos e adjetivos característicos da camada de conteúdo e do contexto analisado pelo Security Analytics.

Com a interface web customizada, o Investigation permite a análise de dados em dimensões ilimitadas para uma consciência total da situação. Ao utilizar o Investigation, os analistas de segurança eliminam o” joio do trigo”, filtrando rapidamente os dados que interessam e focando na geração de nova inteligência.

Sistema de inteligência RSA Live

O RSA Live é um sistema on-line de inteligência contra ameaças que permite importar informações obtidas de fontes externas à solução e gerar alertas, no caso de a rede estar conectada a agentes, domínios, host names, arquivos que sejam maliciosos. É um benefício a mais ao time de segurança, por reduzir o tempo que eles levam para identificar, acessar e responder a incidentes.

Múltiplas fontes de inteligência atuam em tempo real no caso do cliente, de forma confiável e com credibilidade. As fontes de inteligência contra ameaças incluem conteúdo central para protocolos comuns/Relatório C&C, indicadores Zero-Day, Lista Negra de Ameaças da RSA, redes suspeitas e maliciosas e mais.

Relatório RSA Security Analytics

O Relatório RSA Security pode relatar o que o time de segurança achar necessário: cada log, evento, sessão, comunicação, serviço, aplicação e atividades gravadas de usuários e expostas para análises. Eles cobrem uma variedade de normas regulatórias e requerimentos da indústria, bem como malware zero-day, botnets, táticas de evasão de políticas de segurança, desvio intencional de dados, comunicação anormal, gaps de conformidade e outras tendências.

Alerta de segurança RSA Security Analytics

A cada evento, sessão, comunicação, aplicação e atividades gravadas de usuários, reconstruída ou associadas à inteligência contra ameaças, o Alerta RSA Security Analytics tem um papel central para identificar ameaças avançadas. O Alerta acelera a coleta de dados em tempo real ou em longo prazo e permite a descoberta de ataques recentes bem como aqueles que demoram semanas, meses ou anos para ser identificados.

Armazenamento RSA Security Analytics

O Armazenamento oferece uma arquitetura distribuída para arquivamento e análise de longo prazo dos dados de segurança, particularmente dados de logs, pacotes de metadados de rede. A arquitetura modular do Armazenamento garante alta performance e escalabilidade. O Armazenamento também possui uma interface aberta para acesso a dados programados, transformação e análise.