Anunciando EnCase Analytics, A Primeira Solução Proativa Na Indústria Para A Analise Da Segurança Dos Dispositivos



Justo a tempo para o Mês Estadunidensede Conscientização sobre Segurança Cibernética, Guidance Software lança uma das armas mais poderosas na guerra contra os riscos à segurança: EnCase® Analytics. De fato, anunciamos a disponibilidade geral de EnCase Analytics há duas semanas. Isto é uma grande notícia para equipes de segurança da informação, de resposta a incidentes, de riscos ou de conformidade (compliance) porque EnCase Analytics fornece algo nunca antes conseguido: uma visão antecipada de ameaças previamente desconhecidas ou difíceis de detectar, mediante o uso de técnicas de análise tipo Big Data. EnCase Analytics faz isto mediante a análise de montes de dados gerados pela atividade dos seus usuários nos dispositivos, produzindo por primeira vez uma imagem clara do risco à segurança total da organização – tanto interna como externa.  


Vigilância Proativa De Ameaças

As equipes de segurança TI tem monitorado a atividade das redes durante anos. A peça que faltava, e é uma peça grande, é a incorporação da massiva quantidade de dados e processos guardados diariamente em dispositivos corporativos, incluindo servidores. EnCase Analytics traz a possibilidade de tomar uma postura proativa na vigilância mediante a coleção e a análise de atividades através de todos os dispositivos. EnCase Analytics ajuda a revelar novas ameaças, contas comprometidas, comunicações de fundo e processos que mudam através da rede e que comumente escapam à detecção e às medidas de segurança baseadas em assinaturas. 

Isto é algo que até os cientistas em dados mais qualificados não podiam administrar de maneira regular. Como disse Jon Oltski, analista principal sênior para a Enterprise Strategy Group (ESG), “As operações TI e o pessoal de segurança são frequentemente sobrecarregados pela tarefa de monitorar e administrar milhares de dispositivos. Consequentemente, a coleção e a análise de dados dos dispositivos pode ser inadequada ou inexistente.” Ele diz que o necessário é soluções de monitoramento e análise da segurança com cobertura abrangente, facilidade de uso e automatização para administrar a escala massiva, a mobilidade e a natureza dinâmica de todos estes dispositivos. 

Casos De Uso

EnCase Analytics permite que as equipes de segurança TI visualizem problemas na segurança que não seriam detectados de outra maneira, como os seguintes: 

Localização de contas administrativas comprometidas: Mediante a análise da atividade dos usuários finais registrados com credenciais administrativas, a interface mostra casos de atividades realizadas através de múltiplos domínios por uma só conta de administrador. Este tipo de atividades assinala que as credenciais têm sido comprometidas, podendo conduzir ao furto de dados ou até algo pior. 

Descobrimento de Ameaças Avançadas Persistentes (APT): A pesar de que muitas soluções de segurança mostram o tráfego a países suspeitos por atividades hacking, EnCase Analytics permite ver rapidamente quais processos e serviços estão solicitando dados a esses países. Se um serviço do kernel está conectando-se a um desses países, este pode ser um problema sério e evidência potencial de um a ataque APT. 

Visualização de malware polimórfico: Poucas soluções de segurança podem encontrar malware que muda de nome para evitar sua detecção. EnCase Analytics mostra o número de instâncias de um processo e a divergência desse número com a atividade normal, assim como outros processos que poderiam ter a mesma prevalência ao longo de um período de tempo. Se existe similaridade na maneira em que múltiplos processos atuam através de vários dispositivos, é uma evidência visual clara de malware polimórfico. 


Para aprender mais sobre EnCase Analytics, visite nossa página de produtos aqui (em inglês). Você também pode ler a última entrevista (em inglês) que Jon Oltsik deu para Guidance Software, onde ele discute como aproveitar a análise de segurança para revelar ameaças aos dispositivos.
Achamos que estamos começando uma nova fase mais proativa na inteligência sobre ameaças às organizações, e estamos animados em trazer-lhes a tecnologia que o permitirá. 


 RELACIONADOS



No comments :

Post a Comment