Blue Coat biedt nieuwe mogelijkheden in Security Analytics

  1. 2 aug 2016
  2. 0 reacties

Blue Coat Systems heeft belangrijke verbeteringen toegevoegd aan zijn oplossing Security Analytics. Het gaat onder meer om detectie van onregelmatigheden, een dashboard met incidentmeldingen en ondersteuning voor SCADA (Supervisory Control and Data Acquisition)-systemen. Dit stelt beveiligingsteams in staat om slagvaardiger te reageren op beveiligingsincidenten.

Blue Coat Security Analytics is een oplossing voor incidentrespons en forensische ICT binnen netwerken. Beveiligingsteams kunnen hiermee snel inbreuken op de beveiliging detecteren, contextuele informatie integreren, incidenten reconstrueren en bewijsmateriaal vergaren uit een integrale historie van het netwerkverkeer. Security Analytics maakt het mogelijk om proactief op incidenten te reageren door het netwerk voortdurend te bewaken op kwaadaardige activiteit. De oplossing legt informatie over al het netwerkverkeer vast en verrijkt deze met contextuele informatie, zodat beveiligingsteams analyses met terugwerkende kracht kunnen uitvoeren. Dit kan de tijd die nodig is om incidenten te detecteren reduceren van weken tot uren.

BC-security-analytics-300x175 De nieuwe mogelijkheden voor detectie van onregelmatigheden in Security Analytics stellen beveiligingsteams in staat om abnormaal gedrag te identificeren en daarmee sneller op cyberbedreigingen te reageren. Voor dit doel worden eerst de data, activiteiten en patronen van de organisatie vastgelegd om de gangbare situatie in kaart te brengen. Vervolgens worden er statistische modellen ingezet voor een snelle identificatie van afwijkend gedrag en gebeurtenissen die nader onderzoek vereisen. Deze nieuwe mogelijkheden helpen organisaties om geavanceerde bedreigingen te detecteren. Dat geldt zelfs voor bedreigingen die beveiligingstools op basis van malware signatures weten te omzeilen. Beveiligingsteams kunnen op deze manier bedreigingen signaleren voordat ze significante schade kunnen aanrichten. Dit vermindert ook de kans op menselijke fouten en false positives. Beveiligingsteams kunnen van start gaan met incidentrespons als Security Analytics een melding van abnormaal gedrag toont, door middel van integratie met SIEM- of sandbox-oplossingen van andere leveranciers of via de Malware Analysis-sandbox van Blue Coat.

Als gevolg van deze verbeteringen van Blue Coat Security Analytics kunnen beveiligingsteams ongebruikelijke handtekeningen, protocollen, tellingen en bestemmingen uitlichten en verdachte bewegingen binnen hun netwerk detecteren. Omdat aanvallers hun pijlen blijven richten op intellectueel eigendom en klantengegevens, biedt Security Analytics speciale bewaking op pogingen om data via het internet weg te sluizen. Beveiligingsteams kunnen zo pogingen tot gegevensdiefstal identificeren voordat die significante schade kunnen aanrichten.

Overige verbeteringen in Blue Coat Security Analytics zijn onder meer:

  • Dashboard met incidentmeldingen – Dit nieuwe dashboard vestigt de aandacht van het beveiligingsteam op de meest kritieke incidentmeldingen. Het biedt daarnaast een intuïtieve tijdslijn van meldingen.
  • Ondersteuning voor SCADA-analyse – De verbeterde versie biedt een integraal overzicht van bedreigingen die het hebben gemunt op SCADA-systemen en Industrial Control System (ICS)-systemen.
  • Capture Only-modus – Deze nieuwe functie legt informatie over al het dataverkeer binnen netwerken. De prestaties voor de voortdurende vastlegging van gegevens zijn verbeterd tot circa 9 Gbps voor één appliance.
  • Central Manager – Deze functie biedt centrale toegang tot alle sensoren van Security Analytics voor gerichte zoekopdrachten en beheertaken. Central Manager biedt nu ondersteuning voor 200 sensoren om schaalbaarder beheer te bieden voor grotere omgevingen. Deze functionaliteit is het resultaat van de samenwerking met NetApp van Blue Coat, die ten doel heeft om storage-oplossingen met hoge dichtheid af te leveren die uitgebreide forensische netwerkanalyses mogelijk maken.
  • Dynamische filtering – Deze functie biedt beveiligingsteams teams de mogelijkheid om netwerkverkeer dat zij niet als een bedreiging zien uit te sluiten van hun analyses. Daarmee blijft meer kostbare opslagcapaciteit over voor het vastleggen van data.

“Gerichte aanvallen, op maat ontwikkelde malware en zero day-aanvallen infiltreren netwerken met een ongekende snelheid”, zegt Mike Fey, de bestuursvoorzitter en COO van Blue Coat. “Traditionele beveiligingsoplossingen kunnen dit hoge tempo simpelweg niet bijbenen. Om de herkomst en reikwijdte van cyberaanvallen in kaart te kunnen brengen, moeten beveiligingsteams integraal inzicht in de netwerkbeveiliging hebben. Met deze nieuwe verbeteringen breiden we hun toolkit uit, zodat ze op eenvoudige wijze inzicht kunnen verwerven in de methoden en activiteiten van cybercriminelen, snel incidenten kunnen verhelpen en de risico’s verder kunnen terugdringen.”

“Het beschermen van bedrijfsnetwerken tegen indringers vraagt om de inzet van geavanceerde technologie. Beveiligingsprofessionals hebben relevante, complete en praktisch inzetbare informatie nodig om incidenten voor te kunnen zijn”, aldus Christopher Kissel, senior industry analyst Information & Network Security bij Frost & Sullivan. “Blue Coat biedt met zijn Security Analytics-platform een combinatie van technologieën die optimaal overzicht op het netwerk bieden, de detectiepercentages opschroeven en helpen bij het bepalen van de juiste reactie op incidenten. De nieuwe functies en verbeteringen maken duidelijk waarom Blue Coat Security Analytics zijn marktpositie weet te behouden.”