Justo a tiempos
para el Mes Nacional de Concientización sobre Ciber Seguridad para el ENISA, la Agencia Europea para la Seguridad en las Redes de la Información, Guidance Software ha liberado uno de las
armas más poderosas en la guerra contra los riesgos de seguridad, EnCase
Analytics. De hecho, hemos anunciado la disponibilidad general de EnCase
Analytics, hace unos días. Esta es una gran noticia para la seguridad de la
información, respuesta a incidentes y los equipos de cumplimiento de normas,
porque EnCase Analytics te da algo que nunca antes habías obtenido: una
visualización previa a las amenazas antes desconocidas y difíciles de detectar
mediante el uso de técnicas de análisis de tipo “Big Data”. Hace esto mediante
el análisis de pilas de datos generado por la actividad de terminales de sus
usuarios, produciendo por primera vez una visualización real del riesgo de
seguridad en la organización, tanto interna como externa.
Vigilancia Proactiva de las Amenazas
Los equipos de
seguridad de TI han estado monitoreando la actividad de red durante años. La
pieza faltante, y es una grande, han sido cantidades masivas de datos y procesos
que han sido generados diariamente en dispositivos corporativos, incluyendo
servidores. EnCase Analytics hace posible tomar una postura proactiva de
vigilancia de amenazas al recolectar y analizar la actividad a través de todos
aquellos dispositivos. Ayuda a revelar nuevas amenazas, cuentas comprometidas,
comunicaciones de fondo y procesos que cambian mientras se propagan a través de
una red y con frecuencia evitan la detección y medidas de seguridad basadas en
la firma.
Esto es algo que ni
siquiera los científicos más calificados podían manejar en una situación en
marcha. Como dijo Jon Oltsik, Analista Senior Principal para el Enterprise
Strategy Group (ESG), “Operaciones de TI y personal de equipos de seguridad
frecuentemente están abrumados por la tarea de monitoreo y manejo de miles de
dispositivos. Consecuentemente, la recolección de datos de seguridad y el
análisis de dispositivos pueden ser inadecuados e incluso inexistentes”. Dice
que los que se necesita es el monitoreo de seguridad y soluciones analíticas
que ofrezcan cobertura comprensiva, fácil de usar, automatización para manejar
la escala masiva, movilidad y naturaleza
dinámica de todos estos dispositivos.
Casos de Uso
EnCase Analytics
permite que los equipos de TI visualicen los problemas de seguridad, que de
otra forma hubiesen pasado desapercibidos, como los siguientes.
Detectando Administradores de Cuenta Comprometidos: Al analizar la actividad de usuarios finales conectados con el
administrador de credenciales, la interfaz muestra actividad a través de
dominios múltiples por el mismo administrador de cuenta. Dicha actividad denota
que las credenciales que han sido comprometidas, que pueden desembocar en robo
de datos o peor.
Apuntando hacia Amenazas Avanzadas Persistentes (AAP): Mientras muchas soluciones de seguridad destacan el tráfico de redes
hacia países donde la sospecha de hacking se origina, EnCase Analytics te deja
rápidamente ver cuáles de esos procesos y servicios están realizando peticiones
a aquellos países. Si un servicio de Kernel se está conectando a uno de esos
países, esto puede ser un problema serio y una potencial evidencia de un ataque
AAP.
Visualizando Malware Polimórfico: Pocas soluciones de seguridad pueden detectar malware que cambia su
nombre para evitar detección de firmas. EnCase Analytics muestra el número de
instancias de un proceso y la desviación de ese número de su estado normal,
como también otros procesos que puedan tener el mismo dominio durante un
periodo de tiempo. Si hay similitudes en la forma en la que múltiples procesos
están actuando a través de las máquinas, es claro, evidencia visual de malware
polimórfico.
Para saber más sobre
EnCase Analytics, visite
nuestra página de productos aquí. También puede ver la última entrevista deJonOlstik para Guidance Software aquí (en inglés), donde discute como manejar
la analítica de seguridad para revelar amenazas de dispositivos.
Creemos que es el
comienzo de una nueva, más proactiva fase de la inteligencia de amenazas en la
compañía, estamos emocionados de ser los portadores de la tecnología que le
dará poder.
Traducido del texto original publicado por Cynthia Siemens titulado: Announcing EnCase Analytics, the Industry’s First Proactive Endpoint Security Analytics Solution
RELACIONADOS
No hay comentarios :
Publicar un comentario