O RSA Security Analytics foi projetado para facilitar que organizações de qualquer maturidade diferenciem com rapidez os padrões de comportamento de domínios sinalizadores ou atividades de comando e controle (C2), entre outras anomalias de alto risco. Por exemplo, combinando os dados de registro dos sistemas operacionais Windows® com percepções sobre as formas em que log-ins no Windows podem ser manipulados para facilitar a escalada de privilégios, o mecanismo de lógica analítica do RSA Security Analytics foi projetado para identificar tentativas de movimentos laterais e, em última análise, encontrar agentes mal-intencionados antes que possam causar danos.
O RSA Security Analytics foi desenvolvido para aprimorar a capacidade de investigar e compreender rapidamente o escopo completo de um comprometimento, unindo o contexto do ponto de extremidade e incidentes em tempo real ao workflow da investigação. Frequentemente, as organizações se encontram incapazes de conectar os pontos entre diferentes incidentes que são todos parte do mesmo comprometimento ou acabam reagindo ao escopo parcial de um incidente. Os dois casos permitem que os agentes de ameaça alterem suas táticas e continuem evadindo a detecção em outras áreas da empresa. Unindo dados de rede, registro e ponto de extremidade enriquecidos com percepção em tempo real sobre processos suspeitos e incidentes concomitantes ou prévios, uma organização pode compreender de maneira muito mais eficaz o escopo completo do comprometimento. O resultado é que agora podem decifrar a presença do invasor e erradicar o agente de ameaça completamente da empresa. A próxima versão do RSA Security Analytics estará disponível no primeiro semestre de 2016.
Para obter mais informações, viste o site do RSA Security Analytics.