RSA intende acquisire Fortscale con l’obiettivo di espandere la propria piattaforma SIEM evoluta di NetWitness con funzionalità avanzate UEBA.
I dettagli dell’accordo non sono ancora stati rivelati e sono soggetti alle consuete condizioni di chiusura. L’acquisizione di Fortscale da parte di RSA ha l’obiettivo di offrire ai clienti nuove funzionalità di user and entity behavioral analytics (UEBA) attraverso la piattaforma RSA NetWitness.
RSA presenta inoltre la nuova versione della Piattaforma di RSA NetWitness che supporta i team di sicurezza a identificare e rispondere alle minacce in continua evoluzione, oltre alle due nuove soluzioni, RSA NetWitness UEBA e RSA NetWitness Orchestrator, pensate per rafforzare ulteriormente l’infrastruttura di SIEM evoluto e la piattaforma di threat defense, divenendo un elemento centrale e rivoluzionario per i team di security operation.
L’acquisizione di Fortscale da parte di RSA fornirà ai clienti funzionalità embedded di UEBA e integrate con la piattaforma. RSA NetWitness UEBA supera gli ostacoli che le soluzioni stand-alone hanno finora incontrato a causa dei loro costi elevati e la necessità di risorse dedicate. RSA NetWitness UEBA richiede una personalizzazione minima e nessun tuning manuale. Il suo motore three-tier brevettato e basato su machine learning analytics non richiede supervisione e individua automaticamente e con maggiore precisione le minacce note e non note che i sistemi basati su regole non riescono a individuare.
Fortscale facilita l’identificazione automatica delle deviazioni dai normali comportamenti degli utenti, per identificare le minacce rischiose e precedentemente difficili da rilevare. Comprendendo il comportamento, Fortscale può evidenziare potenziali rischi come la condivisione di credenziali degli utenti, l’abuso di account di utenti con elevati privilegi, le anomalie legate alla geolocalizzazione e all’accesso da remoto. Le organizzazioni sono pertanto in grado di individuare le minacce sconosciute che si celano nell’enorme volume di dati di sicurezza tipico degli odierni ambienti IT complessi, senza dover affrontare pesanti interventi di installazione, manutenzione o controllo da parte degli analisti.
Fortscale è progettato per:
• Offrire capacità di machine learning completamente automatizzate e senza supervisione;
• Ridurre la necessità per le organizzazioni di disporre di esperti di big data nel proprio team di analisti;
• Rilevare minacce sconosciute (credenziali compromesse, minacce interne, furto di dati);
• Mitigare comportamenti malevoli quando gli exploit usati hanno ormai ottenuto permessi elevati;
• Adottare un approccio dinamico, di apprendimento automatico e specifico per l’ambiente in cui si opera;
• Non avere bisogno di personalizzazioni, di creazione e versioning di regole o di assistenza continua anche per il loro tuning.
RSA NetWitness Orchestrator, basato su Demisto, combina l’orchestrazione, la gestione degli incidenti e l’investigazione interattiva in ambito security operation. Utilizza funzionalità di machine learning per scandagliare interazioni ed investigazioni passate per suggerire assegnazioni di attività agli analisti, perfezionare i playbook e identificare la migliore linea d’azione per le indagini. I team di sicurezza ora possono modernizzare le proprie operazioni di sicurezza riducendo simultaneamente i tempi di remediation, mettendo a punto processi di incident management consistenti e con corretti livelli di audit, incrementando oltretutto la produttività degli stessi analisti.
Le nuove funzionalità di RSA NetWitness Platform 11.1 sono davvero differenzianti e ulteriormente potenziate nel momento in cui si usano insieme e all’interno di un’unica piattaforma.
• RSA NetWitness Endpoint Insights: si tratta di un agent endpoint gratuito, capace di fornire tempestivamente informazioni con sufficienti dettagli e ridurre i costi di gestione degli endpoint e dei log di Windows, fornendo un endpoint inventory di base unitamente a funzionalità di inoltro e di filtering dei log di Microsoft Windows.
• RSA NetWitness UEBA Essentials: sfrutta i profili comportamentali degli utenti, della rete e degli endpoint che a loro volta si fondano sia su regole statiche, che su correlazioni avanzate e su analisi statistiche per identificare eventuali deviazioni dai comportamenti normali degli utenti. Fornito come content pack, è disponibile gratuitamente per tutti i clienti della piattaforma RSA NetWitness.
• Dynamic Log Visibility: offre visibilità immediata sui log sfruttando la tecnologia di “dynamic parsing” che consente alle organizzazioni di estrarre e analizzare i dati di log avendo immediatamente accesso ai dati critici di sicurezza.
