RSA, la divisione di sicurezza di EMC, arricchisce RSA Security Analytics con nuove funzionalità ideate per aiutare le aziende a estendere la protezione delle infrastrutture fino a livello del cloud. La soluzione è ingegnerizzata in modo da mettere a disposizione dei clienti il contesto necessario per rilevare e rispondere alle sofisticate campagne di attacchi avanzati prima che queste possano arrecare danni al business. E' progettata per aggregare i log con i dati provenienti da pacchetti di rete, endpoint e ora anche il cloud, e analizzare contestualmente le informazioni per aiutare le aziende a capire rapidamente e completamente cosa si trova sotto attacco, la strategia e le azioni dell'attaccante all'interno dell'ambiente aziendale e la dimensione dell'attacco in modo tale da poter rispondere prima che possa avvenire una perdita di informazioni confidenziali.

Quanto propone RSA è la testimonianza di quanto la Big Data Analytics, così come affermato da IDC, sia diventata una preziosa alleata nell'ambito della security, permettendo di innalzare le probabilità di rilevamento delle minacce e ponendo le organizzazioni in grado di rispondere coerentemente. l sistemi di difesa vanno infatti oggi reinterpretati alla luce delle nuove modalità di attacco conl'utilizzo di nuovi strumenti di rilevamento e risposta proattivi e predittivi, in grado di prevenire rischi, minacce e attacchi mirati.

Significa, affermano in RSA, miglioramento nella capacità adattiva nella gestione delle minacce:  non ragionare soltanto attraverso una pura logica di reputation (consentire o meno l’accesso da parte di un indirizzo IP considerato a rischio), ma ragionare in base ai comportamenti. Consentire, in definitiva, di avere un ulteriore livello di sicurezza grazie ad analisi predittive in grado di bloccare anomalie di comportamento che possono dare adito ad attività di malware e cybercrime.

"Per quanto i log costituiscano un tassello fondamentale del puzzle, sono tuttavia limitati relativamente al controllo preventivo; da soli non sono sufficienti a identificare attacchi avanzati. Infatti, la maggior parte degli attacchi condotti con successo non riesce a essere rilevata solamente attraverso i log. Non solo: anche quando i sistemi SIEM (Security Incident and Event Management) basati sui log sono in grado di percepire i segnali di un attacco, non sono capaci di combinarli insieme per fornire agli analisti la comprensione necessaria per rispondere velocemente e neutralizzare l'attacco stesso; al contrario, travolgono gli analisti con grandi quantità di allarmi privi del contesto che permetterebbe di intraprendere le azioni appropriate".