L’obiettivo è espandere la piattaforma SIEM evoluta di NetWitness con funzionalità UEBA

L’azienda attiva nella sicurezza RSA annuncia l’intento di acquisire Fortscale, azienda pioniere in behavioral analytics. I dettagli dell’accordo non sono ancora stati rivelati e sono soggetti alle consuete condizioni di chiusura. L’acquisizione di Fortscale da parte di RSA ha l’obiettivo di offrire ai clienti nuove funzionalità di user and entity behavioral analytics (UEBA) attraverso la piattaforma RSA NetWitness.

Si tratta di una nuova piattaforma che supporta i team di sicurezza a identificare e rispondere alle minacce in continua evoluzione, oltre alle due nuove soluzioni, RSA NetWitness UEBA e RSA NetWitness Orchestrator, pensate per rafforzare ulteriormente l’infrastruttura di SIEM evoluto e la piattaforma di threat defense, divenendo un elemento centrale e rivoluzionario per i team di security operation.

L’introduzione di RSA NetWitness UEBA

L’acquisizione di Fortscale da parte di RSA fornirà ai clienti funzionalità embedded di UEBA e integrate con la piattaforma. RSA NetWitness UEBA supera gli ostacoli che le soluzioni stand-alone hanno finora incontrato a causa dei loro costi elevati e la necessità di risorse dedicate. RSA NetWitness UEBA richiede una personalizzazione minima e nessun tuning manuale. Il suo motore three-tier brevettato e basato su machine learning analytics non richiede supervisione e individua automaticamente e con maggiore precisione le minacce note e non note che i sistemi basati su regole non riescono a individuare.

Fortscale facilita l’identificazione automatica delle deviazioni dai normali comportamenti degli utenti, per identificare le minacce rischiose e precedentemente difficili da rilevare. Comprendendo il comportamento, Fortscale può evidenziare potenziali rischi come la condivisione di credenziali degli utenti, l’abuso di account di utenti con elevati privilegi, le anomalie legate alla geolocalizzazione e all’accesso da remoto. Le organizzazioni sono pertanto in grado di individuare le minacce sconosciute che si celano nell’enorme volume di dati di sicurezza tipico degli odierni ambienti IT complessi, senza dover affrontare pesanti interventi di installazione, manutenzione o controllo da parte degli analisti. Fortscale è progettato per:

  • Offrire capacità di machine learning completamente automatizzate e senza supervisione;
  • Ridurre la necessità per le organizzazioni di disporre di esperti di big data nel proprio team di analisti;
  • Rilevare minacce sconosciute (credenziali compromesse, minacce interne, furto di dati);
  • Mitigare comportamenti malevoli quando gli exploit usati hanno ormai ottenuto permessi elevati;
  • Adottare un approccio dinamico, di apprendimento automatico e specifico per l’ambiente in cui si opera;
  • Non avere bisogno di personalizzazioni, di creazione e versioning di regole o di assistenza continua anche per il loro tuning.