La oferta de análisis de seguridad de Blue Coat presenta una propuesta integrada que incluye análisis de paquetes, recopilación de metadatos, y completa detección de amenazas e inspección de archivos desconocidos. La combinación de análisis y conocimiento de amenazas, inspección de paquetes y visibilidad de red, ofrece una potente plataforma de detección de incidentes y de análisis forense de seguridad de redes que ha adquirido popularidad muy rápidamente.

“La solución Blue Coat Security Analytics integra en la misma propuesta elementos como detección de incidentes, rendimiento de red, integración de sandbox, inspección profunda de paquetes y análisis forense de seguridad de redes”, afirma Chris Kissel, analista de Frost & Sullivan.

“La integración de tecnologías ayuda a los equipos de respuesta ante incidentes a establecer un “sistema de registro” utilizando captura de tráfico completa y revisión de grabaciones para mejor la resolución de incidentes y la investigación de incidentes”.

Para Alan Hall, director de marketing de producto para análisis de seguridad de Blue Coat Systems, “a medida que la noción tradicional de perímetro de red se ha ido ampliando, así lo ha hecho el objetivo atacable. En estos momentos el número de puntos de entrada de los ciber-ataques es ilimitado y la misión de Blue Coat es ofrecer un mecanismo para bloquear los ataques antes de que ocurran y también para seguir la pista, responder y atenuar el daño cuando tenga lugar un ataque.

“El análisis forense de red ofrecido por Blue Coat Security Analytics, es un componente clave para proteger a nuestros clientes y ayudarles a reducir los riesgos”.

Finalmente, Blue Coat Security Analytics se preocupa por identificar la causa principal de un incidente de seguridad, tanto en el momento en el que se está produciendo como en una investigación forense. La solución utiliza una combinación de inspección de paquetes, servicios de información y metadatos para determinar la gravedad de una potencial amenaza.

Por otra parte, Intelligence Services aporta detección de malware en tiempo real en toda la Web, correos y protocolo de archivos, incorporando URL y reputación de archivos mediante la consulta automática a la red de información mundial de Blue Coat para disponer de información actualizada.

La solución también aprovecha Blue Coat Malware Analysis para activar y analizar archivos desconocidos, establecer riesgos y calificar en segundos las amenazas, así como establecer comunicaciones bidireccionales con otras plataformas de seguridad para mejorar e indexar metadatos.

“A diferencia de otros competidores que frecuentemente sólo utilizan los encabezados de paquetes y los metadatos para contar conseguir una visibilidad de los potenciales incidentes de seguridad, Blue Coat Security Analytics busca dotar a los profesionales de seguridad con captura de paquetes completos y con indexación y análisis de paquetes para ofrecerles la mayor capacidad de resolución en una investigación forense”, explica Kissel.

“Mientras que la mayoría de la información presente en las cabeceras de los paquetes es necesaria para enrutar el paquete en Internet y hacer pasar el tráfico a través de los servidores Web, la granularidad a nivel de byte de los paquetes de datos presenta una cadena forense de lo que ha sucedido antes, durante y después de un incidente de seguridad”.

Más aun, Blue Coat Security Analytics puede ser instalado tanto como dispositivo de hardware en la red de la sede o como máquina virtual de VMware, como software y conectado directamente o como módulo de almacenamiento SAN, pudiéndose extender su capacidad de almacenamiento en petabytes para ventanas de captura ampliadas. Para localizaciones remotas es posible también desplegar sensores virtuales.

El gestor central de análisis de seguridad, Security Analytics Central Manager, puede ser utilizado para incorporar dispositivos, sensores y máquinas virtuales. Gracias a la reciente compra de Elastica, Blue Coat ofrece visibilidad y seguridad de aplicaciones cloud que complementa Security Analytics.

El gestor de seguridad es también el motor lógico de la solución para las investigaciones forenses en todo el sistema. Búsquedas directas o conjuntas originadas desde el gestor central a los dispositivos de captura distribuidos. Los grupos de activos pueden ser asignados manualmente, creados por el gestor central, o los directorios activos pueden ser transferidos para determinar grupos de acceso. Controles de acceso en base a funciones pueden utilizarse para determinar cómo las reglas de acceso de usuarios son aplicadas.

Los premios de Mejores Prácticas de Frost & Sullivan reconocen a empresas pertenecientes a muy distintos mercados mundiales y regionales, por sus éxitos en áreas tales como liderazgo, innovación tecnológica, servicio al cliente y desarrollo de producto. Los analistas de la industria comparan a los distintos participantes del mercado y miden la ejecución a través de entrevistas en profundidad, análisis y un exhaustivo estudio. Más información en www.bluecoat.com