Arbor Networks Spectrum è la nuova piattaforma per la sicurezza dedicata alla protezione dalle minacce avanzate, progettata per aiutare i team responsabili della sicurezza IT. Il sistema offre supporto ai tecnici più esperti e agli analisti alle prime armi, e permette di eseguire ricerche sull’intera rete per scoprire, investigare e verificare le campagne di attacco più sofisticate nell’arco di pochi minuti anziché ore o interi giorni.
Integrando workflow intuitivi funzionanti “alla velocità del pensiero” con l’esclusiva visibilità che Arbor può offrire sulle attività dei cyber-criminali in atto sulla rete Internet globale, Arbor Spectrum riesce a scoprire le conversazioni interne e i movimenti laterali degli attaccanti all’interno delle reti aziendali allo scopo di ridurre il rischio di business costituito dalle cyber-minacce avanzate.
Active Threat Level Analysis System (ATLAS) è una piattaforma collaborativa globale che riunisce oltre 300 service provider clienti di Arbor che mettono in condivisione dati sul traffico e sulle minacce permettendo ad Arbor di ottenere visibilità su circa un terzo di tutto il traffico Internet. Il Security Engineering & Response Team (ASERT) di Arbor sfrutta una combinazione tra informazioni ATLAS, ricerche approfondite sul malware e dati provenienti dal monitoraggio in tempo reale delle attività dei botnet per arrivare alla comprensione delle minacce in corso. L’ASERT viene immediatamente a conoscenza del lancio di un attacco e dei dati che gli attaccanti ricevono in risposta, fornendo ad Arbor le necessarie informazioni di contesto del rischio. Attraverso questa particolare lente di osservazione globale, Arbor permette di difendersi alla stessa velocità degli attaccanti indipendentemente da chi venga preso di mira e dove.
Arbor Networks Spectrum integra l’intelligence globale ATLAS sulle minacce con analisi e workflow visuali in tempo reale su tutte le attività presenti e passate inerenti rete e minacce. La piattaforma Arbor Networks Spectrum utilizza flow e packet capture per visualizzare e ricercare il traffico al fine di analizzare e verificare le minacce presenti internamente o in transito sulla rete dieci volte più rapidamente rispetto alle soluzioni forensi o SIEM tradizionali.
Matthew Moynahan, Presidente di Arbor Networks
Una delle principali fonti di rischio per le aziende deriva attualmente dalla mancata comprensione o accettazione del fatto che l’ambiente di attacco è diventato personale. Attaccanti evoluti e persistenti progettano campagne che aggirano le difese tradizionali per sfruttare quindi un processo di risposta agli incidenti rumoroso, basato sugli eventi e gestito da team sempre più impegnati e sotto organico. Di conseguenza i CIO risultano spesso incapaci di prendere le decisioni appropriate in termini di rischio e guidare i propri team affinché si concentrino e trovino le vere minacce che rappresentano la più importante fonte di rischio per le rispettive aziende.Sam Curry, Chief Security e Technology Officer, Arbor Networks
I buoni meritano in fondo di guadagnarsi un vantaggio sleale per mezzo di processi e approcci più smart. Dalla rete si possono osservare immediatamente tutte le comunicazioni, ovunque, eseguendo ricerche comportamentali attraverso il pattern matching; si può tornare a vedere indietro nel tempo, interrompere il traffico di comando e controllo, gli aggiornamenti ai bot e ai tool. Indipendentemente da quanto siano profonde le modifiche apportate all’infrastruttura di rete, tutte le strade conducono sempre a quelle verità che solo il traffico di rete è in grado di rivelare.
