Arbor Networks Inc.,NETSCOUT資訊安全部,日前推出了一種用於進階威脅防護的安全平台Arbor Networks Spectrum。
Arbor Networks Spectrum專為安全團隊設計,不論是最資深的應對者還是新分析員,他們能夠在整個網絡進行搜索,在幾分鐘之內找出、調查並證實複雜的攻擊活動,無需數小時甚至數日。
透過直覺的「想像得到的速度」工作流程和Arbor獨特的可視性密切整合到發生於全球網絡的威脅者活動,Arbor Spectrum揭露客戶端網路攻擊者的內部對話和橫向運動,以減少來自進階網絡威脅的商業風險。
獨特的ATLAS全球威脅情報指示器
主動威脅位準分析系統(ATLAS)是一個全球協同平台,有超過300名提供Arbor服務供應的客戶分享他們的流量和威脅資料,使Arbor能夠透視全世界約三分之一的網際網路流量。Arbor資訊安全專家團隊(ASERT)結合利用ATLAS資訊、深入惡意軟體研究以及即時殭屍網路活動檢測資料,來理解當前的威脅。攻擊一旦實施,ASERT會立刻得知,並且掌握威脅者收回什麼資料,這能使Arbor提供更多威脅資訊。透過這一獨特的全球鏡頭,Arbor能使防衛者的行動速度和攻擊者一樣快,不論他們攻擊的地點和目標是什麼。
查看並搜索內部網路
Arbor Networks Spectrum將ATLAS全球威脅情報整合於即時可視化工作流程以及所有網絡和威脅活動的分析。Arbor Networks Spectrum平台裝備有資料流並執行封包擷取,使防衛者能夠在網路內和網路間搜尋,展開偵測、調查,並證實新威脅,速度是傳統鑒定或SIEM的10倍以上。
Arbor Networks台灣區總經理金大剛:「現今企業風險最大的起源就是,未能明白攻擊環境已經開始朝個人化演變。技術高超又頑強的攻擊者們設計的攻擊活動能夠避開傳統防衛,入侵偵測、事件驅動的事件回應程序,這類程序往往由壓力過大且人手不夠的團隊來管理。這導致的下場是,企業的資安專家們通常無法做出針對風險的適當決定,並且專注地找到對他們的組織可能存在最大風險的真正威脅。」
Enterprise Strategy Group主任分析師Jon Oltsik:「在進行調查時,安全分析師像獵物偵探一樣,綜合利用各種商業和開放資源的解決方案,處理事件的絕對值。Arbor透過內部和外部流量可視化、自訂和第三方威脅情報資料、直覺的工作流程以及有效的數據可視化,對差錯進行整理,使數據之間的分析進行得更快速。不僅僅是組織內最有經驗的分析師,廣大的團隊也可以使用這一平台。考慮要使用基於網絡的方法來進行進階威脅偵測和應對的企業,會體驗到Arbor的Spectrum平台的實用性。」
Arbor Networks首席安全與技術官Sam Curry:「善良的人應通過更聰明的方法和程序來取得優勢。透過網絡,無論在哪裡都能立即看見所有通訊。從行為上可以按照模式來查看、亦可後退查看、中斷命令和控制、更新機器和工具。不論網路基礎設施的變化有多大,所有道路都最終指向只有網路流量能揭露的真相。」