Arbor Networks Inc.(系 NETSCOUT 安全部门)今天宣布一种用于高级威胁防护的新安全平台。Arbor Networks Spectrum 专为从最初级的响应者到新手分析师的安全团队而设计,用于仅在数分钟内搜索整个网络以发现、调查和证明复杂的攻击活动,而不是数小时或数天。
通过将直观的“思索瞬间”工作流和 Arbor 独特的可见性整合为全球互联网上发生的威胁分子活动,Arbor Spectrum 可发现客户网络上攻击者的内部对话和横向移动从而降低来自高级网络威胁的业务风险。
独特的 ATLAS 全球威胁智能感知指标
主动威胁级别分析系统 (ATLAS) 是一种全球合作平台,拥有超过 300 个 Arbor 安全提供商客户,共享流量和威胁数据,让 Arbor 能够拥有全部互联网流量约三分之一的可见性。Arbor 的安全工程与反应小组 (ASERT) 结合 ATLAS 信息、深度恶意软件研究和来自实时僵尸网络活动监控的数据来了解当前威胁。ASERT 可以马上知道攻击开始的时间,以及攻击者接收的数据,使得 Arbor 能够提供真正所需的风险背景。通过这个独特的全球工具,Arbor 让防御者能够与攻击者同步动作,无论攻击者的目标地点和对象如何。
查看和搜索内部网络
Arbor Networks Spectrum 将 ATLAS 全球威胁智能感知与过去和当前所有网络的实时可视工作流和分析以及威胁活动相结合。Arbor Networks Spectrum 平台提供流动图并进行封包捕捉,让防御者浮出水面,然后搜索来检测、调查和证明网络上的威胁,比传统的取证或 SIEM 解决方案快 10 倍。
支持性引述
Arbor Networks 总裁 Matthew Moynahan:“当前企业风险的最大来源之一不是了解攻击环境已变为个人。复杂且持续的攻击者所设计的活动会避开传统的防御,然后利用嘈杂、事件驱动型且由措手不及且人员不足的团队管理的事件响应过程。因此,CISO 常常无法进行正常的基于风险的决策,并引导其团队关注和找到为其组织带来最大风险来源且正在进行的真正威胁。”
企业策略小组(Enterprise Strategy Group)首席分析师 Jon Oltsik:“安全分析师在进行调查时倾向于像盗贼侦探那样行事,结合商用和开源解决方案来应对大量的事故。Arbor 正在尝试为混乱带来一些秩序,通过结合内部和外部流量可见性、定制和第三方威胁智能感知、直观的工作流和强大的数据可视化让分析师能够快速浏览数据。更宽泛的团队也可利用该平台,而不仅仅是组织中经验最丰富的分析师。评估基于网络的方法来进行高级威胁检测和响应的企业可能会发现Arbor 的 Spectrum 平台非常适合。”
Arbor Networks 首席安全和技术官 Sam Curry:”优秀的人们就应该通过更聪明的方法和过程来获得优势。您可从网络随时随地查看所有通信。您可查看行为,通过规律匹配,您可及时回看,中断命令和控制以及僵尸程序和工具的更新。无论网络基础设施发生多大的变化,所有方法都会通往只有网络流量才会揭露的真相。”
原文发布时间为:2016-02-24