Arbor Networks ha presentato Pravail Security Analytics, una soluzione destinata al rilevamento delle minacce avanzate, alla risposta agli attacchi e alla security forensics. La base tecnologica di questa piattaforma è stata sviluppata da Packetloop, società specializzata nell’innovazione per l’analisi della sicurezza strutturata a partire dai Big Data, acquisita da Arbor nel settembre 2013.
Tutte le informazioni relative agli attacchi gestite dal sistema sono trattate dalla componente Arbor ATLAS, Active Threat Level Analysis System.
ATLAS nasce dalla collaborazione con quasi 300 service provider che condividono con Arbor dati anonimi fino all’equivalente di 70 TByte/s di traffico Internet globale. Questa visione collettiva permette di ottenere informazioni sull’intero panorama degli attacchi e di rilevare il relativo set di dati che sarà analizzato dal team dei ricercatori Arbor. Ciò permette di sviluppare apposite metodologie di rilevamento e di creare le signature che identificano le minacce e le attività pericolose che avvengono all’interno dell’ambiente enterprise.
In aggiunta, riuscendo ad analizzare i dati con grande velocità, la soluzione Pravail Security Analytics può essere utilizzata per prendere decisioni in tempo reale circa le reazioni agli attacchi e, memorizzando i dati per verifiche future, identificare attacchi precedentemente ignorati sfruttando le informazioni di intelligence più recenti.
La piattaforma si avvale di tecnologie Big Data che abbassano la soglia d’ingresso per le aziende intenzionate ad acquisire e adoperare funzioni di analisi per la sicurezza di altissimo livello. Un’azienda può eseguire l’upload sicuro dei pacchetti acquisiti su Pravail Security in the Cloud e analizzarne i dati in pochi minuti dall’identificazione di una minaccia. Quando non fosse possibile caricare i pacchetti nel cloud a causa di normative o policy di conformità, Pravail Security Analytics può essere installata come soluzione on-premise usando appliance Collector distribuite. Le appliance Collector possono essere usate per scalare lo storage o le capacità di elaborazione dei punti di acquisizione del traffico, oppure per il deployment in più sedi al fine di implementare una copertura distribuita.
– Solo cloud – Esegue l’upload dei pacchetti su Pravail Security Analytics in the Cloud a scopo di memorizzazione, elaborazione e analisi.
– On-premise – Tutti i pacchetti acquisiti, la memorizzazione, l’elaborazione e l’analisi sono contenuti all’interno di Pravail Security Analytics Collector.
– Cloud/On premise – Un modello ibrido nel quale le appliance Pravail Security Analytics Collector vengono installate sulla rete di un’azienda per le funzioni di acquisizione, memorizzazione ed elaborazione, mentre i dati analitici vengono inviati a Pravail Security Analytics in the Cloud a scopo di analisi e visualizzazione.
Matthew Moynahan, Presidente di Arbor Networks:
Arbor è in grado di offrire ai team responsabili della sicurezza enterprise il più ricco set di dati inerenti le attività che avvengono sulle loro reti. Pravail Security Analytics è una potente soluzione che permetterà ai nostri clienti di osservare gli attacchi condotti contro le loro reti globali più velocemente e con maggior dettaglio rispetto a quanto è stato sinora possibile. Vogliamo riuscire ad associare un contesto pertinente alle enormi quantità di dati disponibili così che i team incaricati della sicurezza possano focalizzarsi sui pochi eventi effettivamente critici, reagire più rapidamente e identificare le minacce nascoste nei loro ambienti di rete prima che possano avere conseguenze sul business.
John Grady, Research Manager for Security Products di IDC:
Le aziende sono alla ricerca di soluzioni che le aiutino ad affrontare il problema delle minacce avanzate nascoste all’interno delle loro reti. Arbor Pravail Security Analytics è una potente piattaforma a disposizione dell’analista di sicurezza per elaborare enormi volumi di dati e ricavare intelligence attraverso visualizzazioni intuitive che rivelano l’esistenza di minacce nei set di dati sia storici che in tempo reale. Arbor possiede ora una particolare combinazione composta da NetFlow, acquisizione di pacchetti e intelligence globale sulle minacce derivante dalla sua infrastruttura ATLAS per affrontare le moderne minacce dinamiche che riescono ad aggirare le soluzioni basate su segnature.
