• Arbor Networks Lança Pravail Security Analytics para Detecção de Ameaças, Respostas a Incidentes e Segurança Forense

    Arbor Networks Inc, provedora líder em soluções avançadas para mitigar ataques do tipo DDoS e na proteção contra ameaças avançadas contra redes corporativas e provedores de serviços, apresentou hoje o seu Pravail Security Analytics. A solução foi desenvolvida para atuar nos processos de detecção contra ameaças avançadas, respostas a incidentes e de segurança forense. A tecnologia base dessa solução foi desenvolvida pela Packetloop, uma empresa inovadora originária de Sydney, na Austrália, que é expert em Big Data Analytics Security e foi adquirida pela Arbor em setembro de 2013.


    "A Arbor é capaz de oferecer as equipes de segurança da empresa, o mais rico conjunto de dados sobre as atividades que acontecem em sua rede. Com o lançamento do Pravail Security Analytics, há a disponibilidade de uma solução poderosa, que permitirá que nossos clientes possam ter percepção dos ataques às suas redes globais. Isso ocorrerá de maneira mais rápida e com mais detalhes do que podia ser visto antes", disse Matthew Moynahan, presidente da Arbor Networks.

    Além disso, a equipe da Arbor está focada em trazer um contexto significativo para grandes quantidades de dados, fazendo com que as equipes de segurança possam ter maior concentração, reagir mais rapidamente e identificar as ameaças à espreita dentro de seu ambiente de rede, antes que elas afetem os negócios.


    Global Attack Intelligence

    O "intelligence attack" que mantém a Pravail Security Analytics na vanguarda da segurança de rede, surge a partir do Arbor's ATLAS Active Threat Level Analysis System. ATLAS é uma colaboração que conta com cerca de 300 prestadores de serviços, que compartilham dados anônimos com a Arbor, envolvendo até 70 TB/sec do tráfego global da Internet. Esse ponto de vista coletivo, proporciona uma visão de escopo global com referência ao cenário de ataque. Além disso, esse conjunto de dados é analisado pela equipe de pesquisa de segurança da Arbor, com o desenvolvimento de modernas metodologias de detecção, criando impressões digitais que identificam ameaças e atividades maliciosas que ocorrem dentro da empresa.


    Ataques Escondidos, Técnicas Sofisticadas e Compreensão das Atividades Criminosas

    Diante de muitos acontecimentos que envolvem ameaças cibernéticas, é bastante visível que os criminosos online de hoje vem utilizando métodos furtivos e cada vez mais sofisticados, quando o assunto é invadir os sistemas das organizações. Muitas vezes, atividades maliciosas não são detectadas em tempo hábil, e quando ocorre a detecção, já é tarde demais. Mas a fim de compreender esses ataques silenciosos, o que significa um grande avanço para os cybercriminosos (que vem usando técnicas cada vez mais afinadas), as empresas precisam de um registro completo de todo o tráfego de rede.

    Sendo assim, ao analisar os dados de forma bastante rápida, Pravail Security Analytics pode ser usado para tomadas de decisões relacionadas à ataques em tempo real, além de armazenar os dados para futuras revisões, que podem ser muito úteis para identificar ataques anteriormente detectados.


    Pravail Security Analytics in the Cloud

    Pravail Segurança Analytics utiliza tecnologias de Big Data, que diminuem a barreira de entrada para as organizações que buscam implantar e operar os processos de análise de segurança de classe mundial. Dessa maneira, uma organização pode fazer o upload de forma segura, em relação ao Pravail Security Analytics in the Cloud e assim, analisar os seus dados em poucos minutos, depois de uma ameaça ter sido identificada. Para as organizações que não podem fazer upload de seu pacote de captura por motivos de compliance ou motivos regulamentares, Pravail Security Analytics também pode ser implantado como uma solução no local, através de appliances Collector distribuídos.


    Capacidade de Análise em Tempo Real

    Esses appliances, podem ser usados para dimensionar a capacidade de armazenamento ou processamento de pontos de captura de alta velocidade, ou para implantação em vários locais. Mais importante ainda, os appliances Collector operam em tempo real, com streaming de dados relacionados a análise de segurança, possibilitando a realização de uma análise com praticamente nenhum atraso. Isso significa que os analistas de segurança podem acompanhar ataques em tempo real, observando como esses ataques acontecem, ou podem realizar uma análise "post hoc" com captura de pacotes armazenados e carregados.


    Controllers e Collectors: Pravail Security Analytics Suporta Três Arquiteturas Flexíveis em seu Processo de Implantação:

    - Pravail Security Analytics Cloud - onde o Controller é a plataforma de nuvem do Pravail Security Analytics. Os dados são carregados sob a forma de captura de pacotes e processados na nuvem.

    - On-Premise Collector for Cloud Controller - Um Collector é implantado em sua rede e processa todos os fluxos existentes, em tempo real. Os resultados são criptografadas e transmitidos para a nuvem, onde são analisados​​.

    - On-Premise Collector for On-Premise Controller - este modelo permite que os dados sejam coletados e processados ​​dentro de sua rede, e transmitidos para um controlador de dentro de sua rede. A tecnologia nos Collectors pode ser dimensionada, para atender aos quesitos de velocidade, tempo de retenção de captura de pacotes (looping) e velocidade de processamento em tempo real.


    Considerações Executivas

    Arbor Networks, Inc. ajuda a proteger as maiores empresas de serviços e redes de provedores do mundo contra os ataques do tipo DDoS e ameaças avançadas. A Arbor é o principal fornecedor mundial de proteção contra DDoS inclusive voltada para segmentos de mercado móvel, de acordo com a Infonetics Research. Além de tudo, as soluções de ameaças avançadas da Arbor entregam a visibilidade completa da rede por meio de uma combinação de captura de pacotes e tecnologia NetFlow, permitindo a rápida detecção e mitigação dos insiders, ataques de malware e demais investidas maliciosas.

    A Arbor também fornece análises de mercado para respostas dinâmicas a incidentes, análise histórica, processos de visualização e análise forense. Além disso, a companhia se esforça para ser um "multiplicador de forças", favorecendo e qualificando o trabalho dos peritos em segurança. O objetivo chave da Arbor Networks é fornecer uma imagem mais rica em redes e maior contexto de segurança - para que os clientes possam resolver os problemas mais rapidamente, além de reduzir o risco para seus negócios.


    Saiba Mais:

    [1] Arbor Networks http://www.arbornetworks.com/news-an...rity-forensics

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L