В последнее время значительно изменился характер угроз информационной безопасности. Изощренное вредоносное программное обеспечение, которое применялось для продления традиционных средств защиты сетей, уже не является главной угрозой. Большинство успешных современных атак, проведенных в последние два года, не использовали критических уязвимостей, а в ряде случаев для обхода средств защиты атакуемого объекта и вредоносное ПО не применялось вообще.
Лидер индустрии в области защиты от DDoS и APT атак, сетевого мониторинга и планирования, компания Arbor Networks, представила новую платформу Arbor Networks Spectrum, которая на совершенно новом уровне позволяет выявить угрозы информационной безопасности, выполнять поиск и обнаруживать сопутствующий ущерб от инцидентов ИБ, проводить расследования и собирать доказательства нарушений и атак в рамках одной сети или при межсетевом взаимодействии.
Изучайте глобальные координированные атаки в режиме реального времени по всей сети
Разработанные Arbor алгоритмы анализа трафика и обнаружения атак обновляются в режиме реального времени и используются в качестве шаблонов для анализа внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз.
Поиск и выявление любых угроз в рамках сети
Делает ненужными текущие модели анализа безопасности, предоставляя возможность всестороннего просмотра всей прошлой и текущей сетевой активности при минимальных затратах времени и человеческих ресурсов.
Быстрее подтверждает наличие угроз в вашей сети
Благодаря тому, что продукт разработан именно для пользователя системы безопасности, интеллектуальные схемы работы и средства анализа в режиме реального времени позволяют службам безопасности расследовать и подтверждать угрозы на порядок быстрее и эффективнее по сравнению с другими имеющимися на рынке решениями.
Преимущества Arbor Spectrum:
Определение на порядок быстрее, чем традиционными методами или по технологии управления информационной безопасностью и событиями безопасности
• Интеллектуальные схемы работы и возможности для поиска с целью подтверждения угроз
• Всесторонний просмотр индикаторов угроз для всех объектов внутри и вне сети
Масштабируемый анализ в режиме реального времени пакетных и потоковых данных для обнаружения актуальных и прошлых угроз
• Беспрецедентная наглядность, прекрасный анализ пакетных и потоковых данных
• Интерактивная функция изменения масштаба / привязки к шкале времени или событию
• Доступ к перехваченным пакетам
• Поиск по всему сетевому трафику (дни, недели, месяцы)
Обнаружение и выделение опасного трафика по всей сети — от Интернета до Интранета
• Индикаторы ATLAS® Intelligence Feed
• Специализированные сигнатуры сторонних разработчиков
• Обучение и политики поведения сети
Простота установки и эксплуатации
• Систему можно ввести в эксплуатацию и научиться ее использованию всего за один день
Arbor Spectrum обеспечивает полный просмотр всей активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени, а также обеспечивает быстрый и простой поиск в истории сетевой активности на глубину нескольких месяцев.
Этот революционный подход позволяет организациям просматривать и выполнять поиск по всей сети, т. е. объединяет в себе наблюдение за глобальными атаками в Интернете и активность во внутренней сети.
по материалам сайта netwell.ru