Blue Coat ger incidentresponsteam bättre verktyg för säkerhetsanalys

Nya funktioner, inklusive detektion av anomalier, ger mer effektiv incidentrespons och maximerar nätverks synlighet.

Blue Coat Systems, Inc., en ledande leverantör av avancerade webbsäkerhetslösningar för globala företag och regeringar, lanserar idag betydande förbättringar till dess Security Analytics-lösning, inklusive upptäckt av avvikelser, en översikt med varningar samt stöd för SCADA (Supervisory Control and Data Acquisition)-miljöer. Allt i syfte att webbsäkerhetslösningarerbjuda en mer effektiv och hanterbar incidenthantering.

Blue Coat Security Analytics, en lösning för incidentsäkerhetsrespons och nätverksjuridiska lösningar, möjliggör för kunderna att snabbt upptäcka intrång, integrera sammanhang, rekonstruera incidenter och extrahera bevis från en komplett förteckning över all nätverkstrafik. Security Analytics ger proaktiv incidenthantering genom att kontinuerligt upptäcka skadlig aktivitet och tillföra mer information till den redan lagrade datan i syfte att förutse potentiella problem. Förmågan att förvara och berika med mer data möjliggör effektiv retrospektiv analys och kan dramatiskt minska tiden det tar att upptäcka ett brott från veckor till timmar.

Genom att addera detektionskapacitet för avvikelser till Security Analytics kan incidentteam lättare identifiera avvikande beteende och därför reagera snabbare på hot. Avvikelsesfunktionen analyserar först en organisations data, aktivitet och mönster i syfte att skapa en normal baslinje av aktivitet för att sedan använda statistisk modellering för att snabbt identifiera anormal aktivitet och flagga händelser som behöver undersökas närmare.

Avvikande upptäckter hjälper kunder att hitta de mest raffinerade hoten; även de som i vanliga fall undgår att bli upptäckta av signaturbaserade verktyg. Detta hjälper incidentresponsteams att lokalisera hoten innan de gör betydande skada. Det minskar även riskerna att påverkas av den mänskliga faktorn och falska-positiva resultat. Säkerhetsteam förmår att påbörja incidenthanteringsprocessen efter att avvikande beteenden upptäckts i Security Analytics, genom en integration av utomstående SIEM och sandboxinglösningar, eller med hjälp av Blue Coats egna Malware Analytics-sandbox.

Förbättringen av Blue Coat Security Analytics har resulterat i att incidenthanteringsteam nu kommer ha förmåga att identifiera ovanliga tick, signaturer, protokol och destinationer och samtidigt upptäcka suspekta rörelser inom nätverket. Medan angripare fortsätter att rikta in sig på immatrialrätt och kunddata är avvikande-upptäckter specificerade för att övervaka datastöld via webben, vilket möjliggör för teamen att lokalisera ett hot innan det orsakar betydande skada.

Ytterligare förbättringar av Blue Coat Security Analytics inkluderar:

  • Alerts Dashboard – Det nya översiktsverktyget hjälper till att effektivisera och ställa in incidenthanteringsteamen på de mest kritiska larmen. Översiktsverktyget tillhandahåller dessutom en omedelbar tidslinje av larmincidenter.
  • Stöd för SCADA analys – Denna nya förmåga tillåter en fullständig synlighet av hot riktade mot SCADA och Industial Control System (ICS)-miljöer.
  • Capture Only Mode – Detta nya tillägg säkerställer komplett resultat på höghastighetsnätverk och ökar prestandan till ungefär 9Gbps på en enda enhet.
  • Central Manager – Central Manager levererar central tillgänglighet till samtliga Security Analytics-sensorer för direkta, aggregerade sök- och managementfunktioner och stödjer nu 200 installerade sensorer, utökad skalbarhet och kan hantera större distributioner. Den här förbättringen stödjer storskaliga installationer och bygger på Blue Coats partnerskap med NetApp för att ge hög-densitet lagringslösningar som möjliggör utökad nätverksforensikanalys.
  • Dynamic Filtering – Med hjälp av detta tillägg kan incidentresponsteamen välja att utesluta trafik de inte ser som hot och istället prioritera tillgängligt förvaringsutrymme. Med detta optimeras den begränsningsnivå de har valt att investera i för sitt förvaringsutrymme.

”Riktade, sofistikerade attacker, skräddarsydd malware och zero day-attacker infiltrerar nätverk på ett sätt aldrig tidigare skådat, säger Mike Fey, VD och COO, Blue Coat.

Traditionella säkerhetslösningar håller helt enkelt inte jämna steg och för att

avslöja samtliga källor och omfattningen av en attack, behöver incidentteam full synlighet i nätverkssäkerheten. Med dagens lansering utökar vi verktygslådan för incidentresponsteam så de lättare kan förstå en angriperes metoder och aktivitet och därmed snabbt lösa incidenter och mindska ytterligare risk.”’

”Att försvara företagsnätverk mot intrång kräver sofistikerad teknik. De som arbetar  med it-säkerhet behöver relevant, fullständig och information de kan agera på – innan signalen hörs “, säger Christopher Kissel, senior analytiker, Information & Network Security på Frost & Sullivan. “Med sin Security Analytics-plattform erbjuder Blue Coat en kombination av teknik som maximerar nätverkssynlighet och ökar möjligheten för incidentdetektering samtidigt som den ger korrekt respons. De nya förbättringar och funktioner visar varför Blue Coat Security Analytics-lösning bibehåller sin position på marknaden.

Post Comment