Warakorn - Fotolia
RSA veut enrichir NetWitness avec les capacités analytiques de Fortscale
L’éditeur va ainsi enfin doter sa plateforme de gestion des informations et des événements de sécurité d’une couche d’analyse comportementale robuste. Ce qui lui faisait jusqu’ici défaut.
Dans l’édition 2016 de son quadrant magique consacré aux systèmes de gestion des informations et des événements de sécurité (SIEM), Gartner relevait les efforts de RSA pour intégrer à la suite NetWitness des capacités d’analyse comportementale, notamment pour la détection de communications de maliciels avec des serveurs de commande et de contrôle. Un an plus tard, fin 2017, le cabinet alertait : « NetWitness Logs and Packets est en retrait par rapport à des solutions SIEM similaires en matière de capacités d’UEBA » [analyse comportementale des utilisateurs et des hôtes, NDLR].
Pour disposer de capacités d’UEBA robustes, les clients de NetWitness devaient alors recourir à des intégrations avec des solutions tierces comme celles d’Exabeam, Gurucul ou encore Securonix, les deux derniers supportant également l’intégration avec la plateforme de gestion de la conformité et de la gouvernance RSA Archer.
Manifestement, RSA a décidé qu’il était temps de mettre un terme à cette situation. L’éditeur vient ainsi d’annoncerle rachat de Fortscale, rhabillé pour l’occasion aux couleurs de la marque sous le nom de RSA NetWitness UEBA.
Fortscale compte parmi les pionniers de l’analyse comportementale appliquée à la sécurité. Il était finaliste de l’édition 2015 de l’Innovation Sandbox de RSA Conference. Sa solution s’appuie sur les journaux d’activité pour détecter les comportements suspectsd’utilisateurs, en combinant Big Data et apprentissage automatique. Et cela également pour les applications métiers propriétaires.
Parallèlement à ce rachat, RSA a noué un partenariat avec Demisto : il va s’appuyer sur sa plateforme pour animer NetWitness Orchestrator, solution à sa marque d’orchestration et d’automatisation de la réponse aux incidents.