RSA Security annonce l’acquisition de Fortscale, un spécialiste de l’analyse comportementale. Les conditions financières de l’opération ne sont pas communiquées. La filiale de cybersécurité de Dell Technologies va intégrer les capacités analytiques avancées de Fortscale dans sa plateforme SIEM (Security Information & Event Management) RSA NetWitness.
Dotée d’un siège social à San Francisco et d’un centre R&D à Tel Aviv, Fortscale a été créée en 2012 par son CEO Idan Tedler, un ancien de l’unité 8200 du renseignement militaire israélien, et par son COO, Yona Hollander, qui fut notamment en charge de la recherche chez McAfee. La startup compte entre autres Intel Capital parmi ses investisseurs.
RSA profite de l’opération pour ajouter deux nouvelles briques à RSA NetWitness Platform. La première, RSA NetWitness UEBA (pour user and entity behavioral analytics), proposée gratuitement, est issue du rachat de Fortscale. Elle s’appuie sur l’apprentissage machine pour détecter les écarts de comportement des utilisateurs et des entités et lancer des alertes proportionnelles aux menaces.
Autre nouvel outil, proposé lui aussi gratuitement, RSA NetWitness Endpoint Orchestrator a été développé par Demisto. Il combine orchestration, gestion des incidents et analyse interactive en s’appuyant sur l’apprentissage machine afin d’apporter la meilleure réponse aux incidents de sécurité.
« Ajouter plus de surveillance de la sécurité et d’outils de prévention est la réponse courante à l’environnement en croissance des risques numériques, mais trop souvent l’afflux de données crée des alertes laissées sans surveillance, accablant les analystes », commente dans un communiqué Michael Adler, vice-président en charge de la RSA NetWitness Platform. « Les nouvelles fonctionnalités UEBA et d’orchestration de la plateforme fournissent une visibilité et une analyse accrue, permettant aux analystes de garder le contrôle de leurs données SIEM, d’examiner les problèmes, et d’automatiser les réponses aux menaces à partir d’une seule plateforme intégrée. »