Justo a
tempo para o Mês Estadunidensede Conscientização sobre Segurança Cibernética, Guidance Software
lança uma das armas mais poderosas na guerra contra os riscos à segurança:
EnCase® Analytics. De fato, anunciamos a disponibilidade geral de EnCase
Analytics há duas semanas. Isto é uma grande notícia para equipes de segurança
da informação, de resposta a incidentes, de riscos ou de conformidade
(compliance) porque EnCase Analytics fornece algo nunca antes conseguido: uma
visão antecipada de ameaças previamente desconhecidas ou difíceis de detectar,
mediante o uso de técnicas de análise tipo Big
Data. EnCase Analytics faz isto mediante a análise de montes de dados
gerados pela atividade dos seus usuários nos dispositivos, produzindo por
primeira vez uma imagem clara do risco à segurança total da organização – tanto
interna como externa.
Vigilância Proativa De Ameaças
As equipes
de segurança TI tem monitorado a atividade das redes durante anos. A peça que
faltava, e é uma peça grande, é a incorporação da massiva quantidade de dados e
processos guardados diariamente em dispositivos corporativos, incluindo
servidores. EnCase Analytics traz a possibilidade de tomar uma postura proativa
na vigilância mediante a coleção e a análise de atividades através de todos os
dispositivos. EnCase Analytics ajuda a revelar novas ameaças, contas
comprometidas, comunicações de fundo e processos que mudam através da rede e
que comumente escapam à detecção e às medidas de segurança baseadas em assinaturas.
Isto é algo
que até os cientistas em dados mais qualificados não podiam administrar de
maneira regular. Como disse Jon Oltski, analista principal sênior para a
Enterprise Strategy Group (ESG), “As operações TI e o pessoal de segurança são frequentemente
sobrecarregados pela tarefa de monitorar e administrar milhares de
dispositivos. Consequentemente, a coleção e a análise de dados dos dispositivos
pode ser inadequada ou inexistente.” Ele diz que o necessário é soluções de
monitoramento e análise da segurança com cobertura abrangente, facilidade de
uso e automatização para administrar a escala massiva, a mobilidade e a natureza
dinâmica de todos estes dispositivos.
Casos De Uso
EnCase
Analytics permite que as equipes de segurança TI visualizem problemas na
segurança que não seriam detectados de outra maneira, como os seguintes:
Localização de contas administrativas comprometidas: Mediante a análise da atividade dos
usuários finais registrados com credenciais administrativas, a interface mostra
casos de atividades realizadas através de múltiplos domínios por uma só conta de
administrador. Este tipo de atividades assinala que as credenciais têm sido
comprometidas, podendo conduzir ao furto de dados ou até algo pior.
Descobrimento de Ameaças Avançadas Persistentes
(APT): A pesar de
que muitas soluções de segurança mostram o tráfego a países suspeitos por atividades
hacking, EnCase Analytics permite ver rapidamente quais processos e serviços
estão solicitando dados a esses países. Se um serviço do kernel está
conectando-se a um desses países, este pode ser um problema sério e evidência
potencial de um a ataque APT.
Visualização de malware polimórfico: Poucas soluções de segurança podem
encontrar malware que muda de nome para evitar sua detecção. EnCase Analytics
mostra o número de instâncias de um processo e a divergência desse número com a
atividade normal, assim como outros processos que poderiam ter a mesma
prevalência ao longo de um período de tempo. Se existe similaridade na maneira
em que múltiplos processos atuam através de vários dispositivos, é uma
evidência visual clara de malware polimórfico.
Vejavisuais de EnCase Analytics em ação aqui (em inglês)
Para
aprender mais sobre EnCase Analytics, visite nossa página de produtos aqui (em inglês).
Você também pode ler a última entrevista (em inglês) que Jon Oltsik deu para
Guidance Software, onde ele discute como aproveitar a análise de segurança para
revelar ameaças aos dispositivos.
Achamos que
estamos começando uma nova fase mais proativa na inteligência sobre ameaças às
organizações, e estamos animados em trazer-lhes a tecnologia que o permitirá.
Traduzido do texto original de Announcing EnCase Analytics, the Industry’s First Proactive Endpoint Security Analytics Solution por Cynthia Siemens.
RELACIONADOS
No comments :
Post a Comment