Arbor Networks推出方案,即時阻截網路攻擊
分類: 軟體 新品報導 12/2/2014
全球網通友訊科技之代理品牌Arbor Networks近日宣布推出資安鑑識分析方案 PravailR Security Analytics ,能主動監控威脅活動,即時展開調查。藉由即時查看攻擊數據,讓資安團隊獲得完備的解決方案,主動追截網路攻擊。
Pravail Security Analytics 深知,現今針對企業策動的有目標攻擊大都不是單一事件,而是處心積慮的長期計劃,從系統一處輕微損毀開始,發展到涉及不獲授權存取系統以至數據偷竊等嚴重事件。Pravail Security Analytics 會從豐富的網路資訊來源迅速監控高達 Terabyte 的數據,全面擷取整個數據封包,辨識系統受損的活動跡象。若能即時監控網路活動,就可以更快找出攻擊者,在網路上追蹤其動向,並切實了解攻擊何時發生、歷時多長,同時識別受影響的系統。
IT Harvest 創辦人Richard Stiennon指出:「防止數據流出其實毫無作用,無助於即時偵測威脅。要成功追截攻擊者,資安團隊需要清晰了解各項記錄與即時數據,並迅速、精準地進行分析。」
產品主要功能
即時擷取與分析數據封包,迅速解除威脅
Pravail Security Analytics 能在遇到攻擊同時立即擷取與分析數據,讓資安事件應變團隊即時找出威脅進行調查,加快解決問題的程序。各種攻擊會被即時篩出,讓資安團隊能在數以億計數據封包中,專心追截單一攻擊者或攻擊事件。
數據反覆鑑識,提升搜證效果
每當Pravail Security Analytics資安情報更新或建立自訂規則時,已儲存並載有較舊流量的數據封包擷取項目能在系統中全面反覆鑑識,找出早先未發現的潛在威脅。只要能找出系統現有損毀之處,資安鑑識團隊就能更清楚鎖定攻擊的潛在開始時間,從而有效建立攻擊過程表,輔助搜證及/或事件應對調查,並找出及修補網路中容易受襲之處,提升企業整體資安強度。
一目了然的數據控制,自選查看數據
與數據互動的方式更易一目了然:可以從年度資料拉近至以分鐘為單位的數據,並以快轉或後退方式至不同的時間點,緊密追蹤威脅。亦可從「攻擊源頭」、「目標」、「攻擊類型」或「攻擊位置」等多角度查看數據。
全面可用性與威脅偵測
Arbor Networks 的 ATLASR Intelligence Feed 是 Arbor 按研究成果提供的資安情報服務, 結合從 ATLAS、Red Sky Alliance 和其他合作夥伴等多個來源取得的具體攻擊數據,制訂出一系列政策。而Arbor的專家研究團隊會分析這些攻擊數據,將之轉化為資安政策,供Pravail Security Analytics 使用,偵測DDoS 及其他進階威脅。