Arbor Networks introduce sul mercato l’appliance Pravail Security Analytics, un’offerta di tipo on-premise studiata per l’analisi di sicurezza e per monitorare le attività pericolose in tempo reale. Si tratta di uno strumento prezioso per i team responsabili della sicurezza e per la ricerca delle minacce che si nascondono in rete.
L’obiettivo di questa piattaforma è quello di supportare e proteggere le aziende contro gli attacchi mirati e persistenti, una tipologia di cyber-attacco particolarmente complessa ed estesa nel tempo. Di fatti, Pravail Security Analytics analizza velocemente terabyte di dati provenienti dalla più completa fonte di informazioni di rete, per identificare le attività che indicano una violazione dei sistemi. I nuovi appliance Arbor Networks sono capaci di acquisire e analizzare i dati man mano che transitano sulla rete. Gli attacchi possono essere filtrati in tempo reale per permettere ai team di sicurezza di concentrarsi su un solo attaccante o attacco tra miliardi di pacchetti. Per una maggiore sicurezza, ogni volta che l’intelligence di Pravail Security Analytics viene aggiornata o vengono create regole personalizzate, i pacchetti di traffico precedentemente acquisiti vengono automaticamente rianalizzati dal sistema per scoprire eventuali minacce passate originariamente inosservate. In aggiunta è possibile interagire con i dati, passando dalla scala degli anni a quella dei minuti, spostandosi avanti e indietro nel tempo per seguire l’evolvere delle minacce e osservando i dati da punti di vista differenti come fonte dell’attacco, bersaglio, tipo o località di origine dell’attacco. I dati che vengono utilizzati come policy di sicurezza dall’appliance derivano da Arbor Networks ATLAS Intelligence Feed, il servizio di intelligence per la sicurezza sviluppato dall’azienda. Il sistema agisce in combinazione con altri feed simili per garantire complete funzioni di rilevamento e comprende un engine per segnature personalizzate che consente alle aziende di caricare le proprie policy specifiche.
Arbor propone diverse opzioni per sperimentare le funzioni di analisi del traffico di rete e visualizzazione degli attacchi fornite da Pravail Security Analytics. On-Premise Attack Discovery e Assessment: Una prova sul campo della durata di più settimane nella quale le aziende potranno installare le appliance Pravail Security Analytics per acquisire e analizzare il traffico in tempo reale. Al termine del periodo di prova le aziende disporranno di una chiara comprensione degli attacchi attivi sulle loro reti e avranno le informazioni necessarie per iniziare a neutralizzarli.
Cloud Trial: Per la prova della versione cloud, le aziende possono caricare e analizzare traffico di rete su Pravail Security Analytics Cloud. La licenza per questo tipo di prova lascia alle aziende 30 giorni per analizzare 1 Gbps di traffico di rete acquisito. Al termine del periodo di prova le aziende potranno sapere dove si nascondono gli attacchi e iniziare a realizzare le timeline dall’inizio delle violazioni. Per entrambe le opzioni Arbor ha identificato diverse attività che possono aiutare i potenziali clienti a ricavare il massimo dai test. Per capire quale sia l’opzione più adatta a ciascuno e iniziare ad analizzare la propria rete è possibile visitare Pravail.com.
Matthew Moynahan, Presidente di Arbor Networks I CISO con cui parlo sono insoddisfatti dello status quo e stanno cercando di andare oltre un modello volutamente reattivo e impostato sugli allarmi. Pravail Security Analytics fornisce ai team della sicurezza la capacità di controllo che consente di scoprire proattivamente gli attacchi che mettono a rischio le aziende anziché limitarsi a investigare gli allarmi. Concentrando i loro sforzi su questa caccia agli attaccanti, i team della sicurezza possono rapidamente identificare e bloccare gli attacchi più invisibili minimizzando i danni.
Richard Stiennon, fondatore di IT Harvest Prevenire l’esfiltrazione dei dati è inutile senza la capacità di rilevarla prima che sia troppo tardi. Per avere successo nella caccia a un malintenzionato, i team di sicurezza hanno bisogno di visibilità, velocità, precisione e dell’analisi di tutti i dati, storici e in tempo reale. Pravail Security Analytics consente ai team di sicurezza di concentrare la loro attenzione dove è più importante.
