專為企業及服務提供者網路提供DDoS與進階威脅防護解決方案的領導供應商Arbor Networks,於日前推出新產品Pravail Security Analytics,提供進階威脅偵測、事件回應與安全性鑑定等強大功能。這個解決方案的技術係由Packetloop所研發,這間總部位於澳洲雪梨的創新公司是「Big Data Security Analytics」(巨量資料安全性分析)領域的翹楚,並在2013年9月為Arbor收購。
Arbor Networks的總裁Matthew Moynahan表示:「Arbor能提供企業安全性團隊最豐富的資料,協助他們充分了解自身網路上的活動狀況。運用Pravail Security Analytics這個強大的解決方案,客戶將比以往更快速而更深入地偵測與觀察他們全球網路所遭受的攻擊。我們著重在梳理龐大的資料量,方便安全性團隊更加了解這些資料代表的意義,進而能在公司企業受到影響前,先發制人地集中精力對付重要的關鍵事件、更快速地應變,並辨識出潛伏在他們網路環境中的威脅。」
運用全球威脅情報保護本地網路
Pravail Security Analytics之所以能在網路安全性方面佔有一席之地,要歸功於它擁有的豐富威脅情報,而這些情報就來自於Arbor的ATLAS Active Threat Level Analysis System。ATLAS這個協同系統有將近300個服務提供者參加,他們會以最高每秒70TB的全球網際網路流量,與Arbor分享匿名資料。因為匯聚了這樣巨觀的資料,使得我們能從全球的角度深入了解威脅的全貌。這些資料組會由Arbor的安全性研究團隊分析並據此研發偵測方法;此外也會建立特徵記錄,以便用來辨識企業內所發生的威脅與惡意活動。
揪出潛藏在全球網路中的威脅
現今的威脅攻擊者,已不再著眼於短期而明顯可見的騷擾,而是採用鬼祟又複雜的方法滲入組織的周邊防線,因此等到組織能發現遭到入侵的跡象時,往往為時已晚。而想要真正了解這些難以捉摸、手段高超的鎖定目標攻擊,企業就必須要擁有所有網路流量的完整記錄。Pravail Security Analytics能迅速分析資料,提供充分的資訊好進行即時威脅回應決策,此外它也能儲存資料供日後檢閱,因此可以利用最新的威脅情報來反覆辨識之前未偵測到的威脅。
IDC Security Products(安全性產品)部門的研究經理John Grady表示:「組織企業尋尋覓覓的解決方案,是要能協助他們處理潛藏在自己網路內部的進階威脅。而Arbor的Pravail Security Analytics對安全性分析師而言便是功能很強大的平台,它不但能處理龐大的資料量,還能透過直覺的視覺化呈現提供可執行的情報,進而從即時以及過往的資料組中揪出威脅。Arbor目前的獨到之處,在於他們能結合NetFlow、封包擷取與來自其ATLAS基礎結構的全球威脅情報,成功解決今日那些會規避特徵偵測解決方案的重大威脅。」
無論是就地或雲端,均能快速部署
對於想部署與執行世界一流安全性分析的組織而言,採用巨量資料技術的Pravail Security Analytics,可有效降低他們的進入門檻。組織可以安全地將封包擷取上傳到雲端中的Pravail Security Analytics,並在偵測到威脅的數分鐘內分析其資料。如果因為規範或法規限制而無法上傳其封包擷取,組織也可以使用分散式Collector設備,以就地部署解決方案的方式來部署Pravail Security Analytics。Collector設備可以用來擴大高速擷取點的儲存容量或處理能力,也可以部署至多個地點以提供分散式的涵蓋範圍。
此外,我們也提供雲端解決方案的免費試用版,使用者可藉此快速地分析他們網路封包擷取中的威脅、異常和濫用狀況。免費使用版的期限為三十天,使用者最高可上傳1GB的資料。Pravail Security Analytics的就地部署解決方案預計於2014年4月30日開始供應。