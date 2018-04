En rachetant Fortscale, RSA Security complète sa plateforme NetWitness de capacités d’analyse du comportement utilisateurs et entités (UEBA).

Filiale sécurité de Dell Technologies, RSA a confirmé acquérir Fortscale, un fournisseur de solutions d’analyse comportementale. Le montant de l’opération n’a pas été communiqué.

Fortscale est une entreprise basée à San Francisco et Tel Aviv. Elle développe une offre logicielle d’analyse du comportement des utilisateurs et des entités (UEBA – User and Entity Behavior Analytics) basée sur l’apprentissage automatique (Machine Learning).

La technologie de Fortscale permet à RSA d’intégrer des capacités analytiques avancées dans RSA NetWitness. La plateforme de gestion des informations et événements de sécurité (SIEM – Security Information and Event Management) de l’éditeur américain.

Par ailleurs, celui-ci a annoncé la disponibilité de sa plateforme dans sa version 11.1.

RSA NetWitness Platform

En plus des briques existantes (logs, réseaux, terminaux…), cette édition de RSA NetWitness Platform est complétée d’autres outils. Le premier, RSA NetWitness UEBA, est une solution d’identification des écarts de comportements issue du rachat de Fortscale.

« Dès le début, nous avons voulu changer le paradigme de la cybersécurité et rendre l’analyse comportementale accessible à tous… C’est la raison pour laquelle RSA NetWitness UEBA nécessite une personnalisation minimale et aucun réglage manuel », a expliqué dans un billet de blog Idan Tendler, cofondateur et dirigeant de Fortscale.

Le moteur breveté de l’outil d’analyse est conçu pour détecter automatiquement les menaces connues et inconnues que les systèmes basés sur des règles peinent à détecter.

Le second outil, RSA NetWitness Orchestrator, est une soultion d’orchestration et d’automatisation de la réponse aux incidents opéré par Demisto, partenaire de RSA.

« Les analystes peuvent tenir leurs données SIEM à jour, enquêter sur les problèmes et automatiser les réponses aux menaces, le tout depuis une même plateforme intégrée », a de son côté souligné Michael Adler, vice-président en charge de RSA NetWitness Platform.



