La divisione di sicurezza di Emc renderà disponibile questo trimestre una nuova versione di Security Analytics, soluzione che utilizza l’apprendimento automatico per individuare gli aspetti chiave delle minacce senza conoscere firme, regole o intelligence
Sfruttare l’apprendimento automatico per rispondere in tempo reale al bisogno di sicurezza delle aziende. È stato sviluppato per raggiungere questo obiettivo l’aggiornamento di Security Analytics di Rsa, che è oggi capace di fornire un motore di analisi live dei comportamenti in modo da accelerare il rilevamento degli attacchi avanzati. Sfruttando tecniche di machine learning, la tecnologia introdotta dalla divisione di sicurezza di Emc permette di individuare rapidamente gli aspetti chiave delle minacce senza una conoscenza anticipata degli attacchi o di firme, regole e intelligence watchlist. Inoltre, Security Analytics è stato migliorato per unire visibilità a livello di rete, endpoint e log con approfondimenti in tempo reale sulle attività sospette.
I principali avanzamenti sono stati apportati proprio alla gestione dei registri. Per esempio, combinando i data log dei sistemi operativi Windows e il modo in cui questi log possono essere manipolati, il motore individua tentativi di movimento laterale ed eventuali attori sospetti presenti nella rete aziendale. In questo modo, è possibile differenziare i normali modelli di comportamento dalle anomalie ad alto rischio.
L’ultimo aggiornamento della soluzione di Rsa consente quindi una ricerca più rapida, unendo i report degli incidenti e il contesto in un unico flusso di lavoro in tempo reale. Queste funzionalità complicano il “lavoro” di eventuali cybercriminali, che hanno meno opportunità per cambiare le proprie tattiche ed eludere il rilevamento. La nuova versione di Security Analytics sarà disponibile nel corso del primo trimestre del 2016.