Home / Sicurezza / Arbor Networks: analisi in tempo reale con Pravail Security Analytics

Arbor Networks: analisi in tempo reale con Pravail Security Analytics

Con Arbor Networks Pravail Security Analytics scopri gli attacchi che si nascondono nel traffico di rete

Arbor Networks ha presentato l’applicazione Pravail Security Analytics, una soluzione on-premise per l’analisi di sicurezza che permette di investigare le attività pericolose in tempo reale. La possibilità di monitorare i dati relativi agli attacchi in tempo reale fornisce ai team responsabili della sicurezza gli strumenti necessari per scovare le minacce che si nascondono nelle loro reti.

Emerge dall’analisi che gli attacchi diretti contro le aziende siano raramente eventi isolati, rivelandosi piuttosto campagne a lungo termine che iniziano con una violazione per evolvere in eventi più gravi che comportano accessi non autorizzati e sottrazione di dati. Pravail Security Analytics per identificare le attività che indicano una violazione dei sistemi, analizza rapidamente terabyte di dati provenienti dalla più completa fonte di informazioni di rete – le acquisizioni di pacchetti completi. Avendo una visione della rete in tempo reale, le aziende possono identificare rapidamente gli attaccanti e seguirne i movimenti evidenziando quando e dove c’è stato l’attacco e quali sistemi sono stati coinvolti.

“I CISO con cui parlo sono insoddisfatti dello status quo e stanno cercando di andare oltre un modello volutamente reattivo e impostato sugli allarmi. Pravail Security Analytics fornisce ai team della sicurezza la capacità di controllo che consente di scoprire proattivamente gli attacchi che mettono a rischio le aziende anziché limitarsi a investigare gli allarmi. Concentrando i loro sforzi su questa caccia agli attaccanti, i team della sicurezza possono rapidamente identificare e bloccare gli attacchi più invisibili minimizzando i danni”, ha dichiarato Matthew Moynahan, Presidente di Arbor Networks.

“Prevenire l’esfiltrazione dei dati è inutile senza la capacità di rilevarla prima che sia troppo tardi. Per avere successo nella caccia a un malintenzionato, i team di sicurezza hanno bisogno di visibilità, velocità, precisione e dell’analisi di tutti i dati, storici e in tempo reale. Pravail Security Analytics consente ai team di sicurezza di concentrare la loro attenzione dove è più importante”, ha commentato Richard Stiennon, fondatore di IT Harvest.

Principali caratteristiche

Pravail Security Analytics é  in grado di acquisire e analizzare i dati sulla rete in tempo reale. Per chi gestisce la sicurezza e gli attacchi, questo significa poter monitorare immediatamente le minacce diminuendo le tempistiche di risoluzione dei problemi. Per permettere ai team di sicurezza di concentrarsi su un solo attaccante o attacco tra miliardi di pacchetti, gli attacchi possono essere filtrati simultaneamente.

Looping dei dati per analisi forensi più efficaci

Quando viene aggiornata l’intelligence di Pravail Security Analytics o vengono create regole personalizzate, i pacchetti di traffico acquisiti precedentemente vengono automaticamente rianalizzati dal sistema per scoprire eventuali minacce passate originariamente non prese in esame. I team coinvolti, avendo un quadro completo, possono avere una visione più chiara sull’arrivo delle minacce: questo è essenziale per creare timeline degli attacchi nell’ambito delle analisi forensi e/o di risposta agli incidenti, oltre che per identificare – e neutralizzare – host vulnerabili della rete in modo da rafforzare la sicurezza in azienda.

Massimo controllo sui dati per una visibilità personalizzata

Si ha la possibilità di spostarsi avanti e indietro nel tempo per seguire l’evolvere delle minacce e ossere i dati da punti di vista differenti come fonte dell’attacco, bersaglio, tipo o località di origine dell’attacco.

Rilevamento minacce e disponibilità completa

Dalla ricerca Arbor scaturisce Arbor Networks ATLAS Intelligence Feed, servizio di intelligence per la sicurezza. Le policy vengono sviluppate mediante una combinazione di dati inerenti attacchi reali derivati da più fonti come ATLAS, Red Sky Alliance e altri partner. Questi dati vengono analizzati dai ricercatori Arbor e trasformati in policy di sicurezza utilizzate da Pravail Security Analytics per il rilevamento di attacchi DDoS e minacce avanzate.Agisce in combinazione con altri feed simili per garantire le funzioni di rilevamento più complete disponibili nel settore enterprise. Pravail Security Analytics comprende anche un engine per segnature personalizzate che consente alle aziende di caricare le proprie policy specifiche.

Analisi on-premise e Cloud in prova

Per sperimentare le funzioni di analisi del traffico di rete e visualizzazione degli attacchi fornite da Pravail Security Analytics, Arbor propone diverse opzioni:

  • On-Premise Attack Discovery e Assessment: le aziende potranno provare ad installare le appliance Pravail Security Analytics per acquisire e analizzare il traffico in tempo reale. Al termine del periodo di prova le aziende disporranno di una chiara comprensione degli attacchi attivi sulle loro reti e avranno le informazioni necessarie per iniziare a neutralizzarli.
  • Cloud Trial: le aziende possono caricare e analizzare traffico di rete su Pravail Security Analytics Cloud. La licenza per questo tipo di prova lascia alle aziende 30 giorni per analizzare 1 Gbps di traffico di rete acquisito. Al termine dei 30 giorni le aziende potranno sapere dove si nascondono gli attacchi e iniziare a realizzare le timeline dall’inizio delle violazioni.

Per queste due opzioni Arbor ha identificato diverse attività che possono essere d’aiuto ai potenziali clienti a ricavare il massimo dai test. Per scoprirel’opzione più adatta a ciascuno e iniziare ad analizzare la propria rete è possibile visitare il sito.

Opzioni di deployment flessibili

Il modello cloud rappresenta un approccio intuitivo per investigare attività ed eventi in atto all’interno della rete. Pravail Security Analytics amplia le opzioni di deployment a disposizione dei clienti. Con un approccio on-premise, cloud o ibrido mediante appliance on-premise, i clienti possono scegliere il modello di deployment più adatto alle proprie strutture interne e linee guida normative. Con l’opzione SaaS da cloud, i clienti caricano e memorizzano i dati da analizzare attraverso un account creato sul sito.

Potrebbe interessarti