Arbor新推資安鑑識分析方案Pravail Security Analytics

Arbor Networks公司深知，現今針對企業策動的有目標攻擊大都不是單一事件，而是處心積累的長期計劃，從系統一處輕微損毀開始，發展到涉及不獲授權存取系統以至數據偷竊等嚴重事件。Pravail Security Analytics資安鑑識分析方案會從豐富的網路資訊來源，迅速監控數量高達Terabyte的數據，全面擷取整個數據封包，辨識系統受損的活動跡象。若能即時監控網路活動，就可以更快找出攻擊者，在網路上追蹤其動向，並切實了解攻擊何時發生、歷時多長，同時識別受影響的系統。 

Arbor Networks台灣區總經理金大剛表示：「我曾接觸過的CIO們都對現狀失望，希望在系統開發上取得突破，設計出主動告警、主動回應反擊的新網路模式。Pravail Security Analytics就讓各企業資安團隊重獲主控權，從而主動追截為商務營運帶來風險的攻擊，而不僅是被動調查警報事項。資安團隊主動出擊，就能迅速找出並截斷大部分惡意攻擊，減低企業承受的損害。」 

IT Harvest創辦人Richard Stiennon指：「若只是防止數據流出，其實毫無作用，無助於即時偵測威脅。要成功追截攻擊者，資安團隊需要清晰了解各項記錄與即時數據，並迅速、精準地進行分析。Pravail Security Analytics就能讓資安團隊將注意力放在最重要之處。」 

產品主要功能 

即時擷取與分析數據封包，更迅速解除威脅Pravail Security Analytics能在遇到攻擊同時立即擷取與分析數據，讓資安與事件應變團隊即時找出威脅，進行調查，加快解決問題的程序。各種攻擊會被即時篩出，讓資安團隊能在數以億計數據封包中專心追截單一攻擊者或攻擊事件。 

數據反覆鑑識，提升搜證效果 

每當Pravail Security Analytics資安情報更新或建立自訂規則時，已儲存並載有較舊流量的數據封包擷取項目能在系統中全面反覆鑑識，找出早先未發現的潛在威脅。只要能找出系統現有損毀之處，資安鑑識團隊就能更清楚鎖定攻擊的潛在開始時間，從而有效建立攻擊過程表，輔助搜證及/或事件應對調查，並找出及修補網路中容易受襲之處，提升機構整體資安強度。 

一目了然的數據控制，自選查看數據 

與數據互動的方式更易一目了然：用戶可以從年度資料拉近至以分鐘為單位的數據，並快進或後退至不同的時間點，緊密追蹤威脅。亦可從「攻擊源頭」、「目標」、「攻擊類型」或「攻擊位置」等多角度查看數據。 

全面可用性與威脅偵測 

Arbor Networks的ATLAS Intelligence Feed是Arbor按研究成果提供的資安情報服務，結合從ATLAS、Red Sky Alliance和其他合作夥伴等多個來源取得的具體攻擊數據，制訂出一系列政策。而Arbor的專家研究團隊會分析這些攻擊數據，將之轉化為資安政策，供Pravail Security Analytics使用，偵測DDoS及其他進階威脅。ATLAS Intelligence Feed與其他威脅情報時報相輔相成，為企業提供最全面的偵測效果。此外，Pravail Security Analytics亦包含自訂簽署引擎，讓機構上載獨一無二的內部客製化資安政策。