RSA añade capacidades de machine learning a su plataforma SIEM

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

RSA ha presentado la última versión de su plataforma SIEM, RSA NetWitness, que integra modelos de aprendizaje automático basados en observaciones de endpoints para detectar rápidamente anomalías en el comportamiento del usuario y descubrir amenazas en evolución. Este anuncio fomenta la estrategia de RSA de ayudar a los clientes a adoptar un enfoque unificado y gradual para gestionar el riesgo digital, un desafío cada vez mayor al que se enfrentan las organizaciones con ambiciosas iniciativas de transformación digital.

A medida que las empresas transforman sus modelos operativos digitales para acelerar su negocio, las tecnologías disruptivas como las infraestructuras en la nube, la automatización y una fuerza laboral dinámica abren nuevas vías para los ciberataques y crean riesgos digitales imprevistos que los equipos de seguridad deben gestionar. Si esas amenazas impactan a los usuarios o clientes de una empresa, existe una amenaza existencial aún mayor: la pérdida de la confianza del consumidor, según la última encuesta de Privacidad y Seguridad de Datos de RSA.

“En una era de métodos sofisticados de ataque y superficies de ataque en constante expansión, administrar el creciente riesgo digital se ha vuelto cada vez más difícil. Junto con los formatos de datos inconsistentes en las plataformas de prevención y los equipos de seguridad que trabajan en silos, las organizaciones no pueden detectar y responder a las amenazas en evolución”, señala Mike Adler, vicepresidente de RSA NetWitness. “Proporcionar a los analistas de seguridad una plataforma completa para la detección y respuesta, desde el endpoint desconectado hasta la vista completa de la red, integrada con aprendizaje automático y la autenticación consciente de la amenaza, proporciona la visibilidad y los conocimientos procesables que los equipos de seguridad necesitan para responder a amenazas complejas en tiempo real".

Entre las nuevas características de RSA NetWitness destaca la autenticación consciente de amenazas con RSA SecurID Access. La plataforma ahora proporciona una autenticación continua y la capacidad de bloquear amenazas internas y actores maliciosos en el momento de un ataque, al tiempo que reduce el tiempo y el esfuerzo de las operaciones de seguridad.

RSA NetWitness también introduce los primeros modelos de aprendizaje automático basados en datos recopilados por la solución de Respuesta y Detección de EdPoints (EDR) de RSA, RSA NetWitness Endpoint. Esta capacidad de análisis avanzado puede detectar rápidamente anomalías en el comportamiento del usuario y descubrir amenazas desconocidas, anormales y complejas en evolución que de otro modo podrían pasar desapercibidas al analizar solo los registros.