ChannelBiz

Blue Coat Security Analytics, la solución de respuesta de incidentes de seguridad de red y análisis forense de Blue Coat, ahora parte de Symantec, ha recibido importantes mejoras, como un detector de anomalías, un cuadro de mando de alertas y soporte para entornos SCADA (Supervisión, Control y Adquisición de Datos).

La herramienta permite a los clientes detectar brechas de seguridad, integrar contextos, reconstruir incidentes y obtener pruebas de un registro completo de todo el tráfico de la red. La capacidad de retener y clarificar más datos, permite un análisis retrospectivo más efectivo y puede reducir, de semanas a horas, el tiempo necesario para descubrir una brecha.

Explica la compañía que gracias a la nueva capacidad para detectar anomalías permite reaccionar ante las amenazas con más rapidez, incluso las más sofisticadas. También disminuye el riesgo de errores humanos y los falsos positivos.

Responder ante un incidente tras una alerta por detección de conducta extraña gracias a Security Analytics puede hacerse por medio de una integración con soluciones de sandbox o SIEM de terceros, o mediante el sandbox de Análisis de Malware de Blue Coat.

Por resumir las mejoras de Blue Coat Security Analytics:

• Cuadro de mando de alertas, que ayuda a los equipos de respuesta ante incidentes a racionalizar y centrarse en las alertas más críticas. El cuadro de mando también provee de una cronología intuitiva de alertas.
• Soporte de análisis SCADA, que ofrece una visibilidad completa de amenazas dirigidas a contextos SCADA y ICS (Sistemas de control industrial).
• Modalidad de captura, que asegura una captura completa en redes de alta velocidad y aumenta el rendimiento hasta alcanzar aproximadamente los 9Gbpd en un único dispositivo.
• Gestor central, que ofrece acceso centralizado a todos los sensores de análisis de seguridad para realizar búsquedas globales o específicas y su gestión. En estos momentos puede dar soporte a más de 200 sensores, ampliando la escalabilidad y gestionando despliegues mayores. Esta mejora posibilita dar soporte a despliegues a gran escala y tiene como base el acuerdo de colaboración entre Blue Coat y NetApp para ofrecer soluciones de almacenamiento de alta densidad, facilitando un análisis forense de redes ampliado.
• Filtrado dinámico: Gracias a esta funcionalidad, los equipos de respuesta de incidentes pueden escoger eliminar el tráfico que no ven como amenaza y priorizar el almacenamiento de las capturas disponibles, optimizando sus inversiones limitadas en almacenamiento.