Arbor Networks bringt „Pravail Security Analytics“ zur Erkennung von Advanced Threats, Incident Response und Sicherheits-Forensik auf den Markt

Internationaler Launch von „Pravail Security Analytics“ / Lösung zur Erkennung von versteckten Angriffen im lokalen Netzwerk und in der Cloud / Drei Varianten erhältlich: Cloud only, lokale Appliance und deren Kombination / Gratis Online-Testversion / Präsentation auf RSA IT-Sicherheitskonferenz in San Francisco (USA)

  • 10 years ago Posted in

Arbor Networks, einer der international führenden Anbieter von Sicherheitslösungen für Service-, Hosting- und Cloud-Provider zur Abwehr von DDoS (Distributed Denial of Service)-Angriffen, bringt heute „Pravail Security Analytics“, eine innovative Lösung zur Sicherheitsanalyse von Netzwerken, weltweit auf den Markt. Pravail Security Analytics dient zur Erkennung von Advanced Threats sowie zur Analyse von Sicherheitsvorfällen (Incident Response) und als Tool der Sicherheits-Forensik. Die Technologie von Pravail Security Analytics wurde von „Packetloop“ in Sydney entwickelt, einer innovativen australischen Entwicklerschmiede für Big Data Security Analytics, die von Arbor Networks im September 2013 übernommen wurde.

„Mit diesem neuen Produkt kann Arbor den Sicherheitsteams von Unternehmen nun die relevanten Daten an die Hand geben, um wirklich sehen zu können, was in Ihren Netzwerken passiert.  Pravail Security Analytics ist eine Hochleistungs-Lösung für Kunden mit der sie Angriffe auf Ihre globalen Netzwerke schneller und detaillierter als je zuvor werden sehen können“, erläutert Matthew Moynahan, Präsident von Arbor Networks in den USA, das neue Produkt. „Unser Ziel ist es, die enormen Datenmengen in einen sinnvollen Kontext zu bringen, damit Sicherheitsteams sich wieder auf die für sie relevanten, weitaus geringeren Datenmengen konzentrieren können. So können sie schneller reagieren und die in ihren Netzwerken lauernden Gefahren identifizieren, noch bevor sie einen schädlichen Einfluss auf den Geschäftsbetrieb nehmen können.“

 

Globale Sicherheitserkenntnisse für lokalen Schutz

 

Die globalen Einblicke in die Angriffslandschaft resultieren aus den Ergebnissen des weltweiten Monitoring Systems ATLAS (Arbor Threat Level Analysis System) und machen Pravail Security Analytics zum Vorreiter für forensische Untersuchungen zur Netzwerksicherheit. Die Forschungs-Infrastruktur ATLAS ist eine Zusammenarbeit von rund 300 Serviceprovidern weltweit, die ihre Daten Arbor Networks anonymisiert zur Verfügung stellen und so einen einzigartigen Einblick in bis zu 70 Terabit pro Sekunde des globalen Internetverkehrs ermöglichen. Diese Analyse erlaubt eine globalumfängliche Einsicht in die weltweite Angriffslandschaft. Das Sicherheits-Forscherteam von Arbor Networks analysiert die gesammelten Datensätze und nutzt die Erkenntnisse zur Entwicklung von Erkennungsmechanismen und der Erstellung von sogenannten „Fingerprints“.

Diese digitalen „Fingerprints“ können Angriffe und bösartige Aktivitäten im Netz von Unternehmen identifizieren.

 

Keine versteckten Angriffe mehr im globalen Unternehmensnetzwerk

 

Das Ziel der aktuellen Generation von Hackern ist nicht mehr der kurzfristige und leicht sichtbare Schaden an einem Netzwerk. Die Angriffsmethoden werden immer undurchsichtiger und versuchen, tief in die Netzwerke vorzudringen. Sie bleiben oft so lange unerkannt bis ein reeller Schaden entstanden ist. Um diese raffinierten, fortgeschrittenen und gezielten Angriffe wirklich verstehen zu können, benötigen Unternehmen einen vollständigen Überblick über den gesamten Datenverkehr in ihren Netzwerken.

Pravail Security Analytics analysiert Daten in Echtzeit und liefert so Informationen, die noch während eines Angriffes für Gegenmaßnahmen eingesetzt werden können. Durch eine umfassende Aufzeichnung und Speicherung können die Daten für forensische Auswertungen genutzt und bisher unidentifizierbare Angriffe mit Hilfe der ATLAS-Sicherheitsinformationen sichtbar gemacht werden.

 

„Unternehmen und Organisationen suchen nach Lösungen, die Ihnen helfen das Problem der in ihren Netzwerken versteckten Advanced Threats anzugehen“, kommentiert John Grady, Manager für die Forschung von Sicherheitsprodukten bei der International Data Corporation (IDC), dem führenden international tätigen Marktforschungs- und Beratungsunternehmen mit Sitz in den USA.

„Pravail Security Analytics von Arbor Networks ist eine leistungsstarke Plattform für Sicherheitsanalysten, die riesige Datenmengen verarbeiten kann und durch intuitive Visualisierungen nutzbare Erkenntnisse liefert. Dadurch können Angriffe sowohl in Echtzeit als auch nachträglich in den gespeicherten Datensätzen aufgedeckt werden. Mit diesem Produkt verfügt Arbor nun über eine einzigartige Kombination aus NetFlow, Packet Capture und ¬– durch ihre ATLAS-Infrastruktur  ¬– einen globalen Einblick in die aktuelle Bedrohungslage, die den dynamischen Angriffen von heute, die mit klassischen signature-based Lösungen nicht zu stoppen sind, gerecht wird.“

 

Schnelle Inbetriebnahme: im lokalen Netzwerk oder in der Cloud

 

Pravali Security Analytics basiert auf „Big Data“-Technologien, die sonst nur zur Analyse großer Datenmengen entsprechender Unternehmen eingesetzt werden. Sicherheitsanalysen auf international höchstem Niveau werden damit auch für mittelständische Unternehmen nutzbar und operativ einsetzbar.

Packet Captures können gefahrlos auf Pravail Security Analytics in die Cloud übertragen und dort in wenigen Minuten analysiert werden, um Angriffe schnell und sicher zu identifizieren. Für Unternehmen, die aus regulatorischen oder anderen Gründen Ihre Daten nicht in die Cloud übertragen können oder dürfen, gibt es Pravail Security Analytics auch als lokale Version, die die sogenannten distributed Collector Appliances nutzt.

Die Collector Appliances können eingesetzt werden, um Speicher- oder Prozesskapazitäten für high-speed Capture Points zu skalieren oder auf mehrere Orte angewendet, um eine verteilte Erfassung der Daten zu erhalten.

 

Die erhältlichen Versionen von Pravail Security Analytics im Überblick:

 

Cloud only – lädt Captures zur Speicherung, Bearbeitung und Analyse zu Pravail Security Analytics in die Cloud.

 

Lokale Appliance – alle Captures, die Speicherung, Bearbeitung und die Analyse verbleiben im Pravail Security Analytics Collector.

 

Cloud und lokale Version kombiniert – ein Hybrid-Modell bei dem Pravail Security Analysis Collector innerhalb eines Unternehmensnetzwerkes für Capture, Speicherung und Bearbeitung genutzt wird, jedoch die zu analysierenden Daten zur Auswertung und Visualisierung zu Pravail Security Analytics in die Cloud geschickt werden.

 

Eine Produktdemonstration der Cloud Lösung mit voreingestellten Datensätzen steht für Interessenten online unter www.pravail.com bereit. Diese Voreinstellung ermöglicht es, die Lösung ausgiebig zu testen und deren enorme Leistungsfähigkeit selbst zu erleben.

 

Außerdem steht eine Testversion der Cloud-Lösung unter www.pravail.com kostenfrei nach einer Registrierung zur Verfügung. Nutzer können hier die Packet Captures ihrer eigenen Netzwerke schnell und sicher auf Angriffe, Anomalien und Missbrauch analysieren. Die Gratisversion ist 30 Tage gültig und auf einen maximalen Upload von einem Gigabyte beschränkt.

On average, only 48% of digital initiatives meet or exceed business outcome targets, according to...
GPUaaS provides customers on-demand access to powerful accelerated resources for AI, machine...
TMF Group, a leading provider of critical administrative services for global businesses, turned to...
Strengthening its cloud credentials as part of its mission to champion the broader UK tech sector...
Nearly all UK IT managers surveyed (98%) state cloud investment is an organisational priority for...
LetsGetChecked is a global healthcare solutions company that provides the tools to manage health...
Node4 to the rescue.
Commvault provides cloud-first organisations with greater choice and flexibility to protect and...