Arbor Networks Spectrum 2.2, è la nuova versione della piattaforma di analisi del traffico di rete dalle elevate prestazioni di Arbor Networks, la divisione Security di NETSCOUT, che integra Netflow, packet data e informazioni sulle minacce per consentire un’indagine retrospettiva e in tempo reale delle minacce più avanzate.
“L’analisi del traffico di rete è un’area d’investimento in espansione per i team aziendali responsabili della sicurezza, grazie al ritorno sugli investimenti ottenibile rispetto alle soluzioni endpoint e sandbox. Infatti, un’indagine IDC rivolta a più di 1000 responsabili informatici ha rivelato che la sicurezza dell’analisi del traffico di rete ha ottenuto il maggior consenso in società di dimensioni grandi e molto grandi, con il 42% degli intervistati che la definiscono un’attività di primaria importanza. I CISO continuano a ribadire a IDC che ottenere in qualsiasi momento visibilità e una piena situational awareness della sicurezza generale dell’azienda è una sfida impegnativa ma fondamentale per il rapido rilevamento e contenimento delle minacce” afferma Robert Westervelt, Research Manager Information Security di IDC.
Le novità di Arbor Spectrum v2.2
Oggi Arbor Spectrum v2.2 include una versione virtualizzata che consente l’installazione rapida ed economica dell’analisi del traffico di rete quando necessaria. Inoltre, Arbor Spectrum ha migliorato l’analisi retrospettiva del traffico di rete grazie all’elevata capacità di ricerca negli archivi del traffico, consentendo agli utenti di identificare le minacce anche fra mesi di dati di rete, fornendo dettagli esaustivi su quando, dove e come una minaccia è entrata e si mossa all’interno della rete.
Ecco le principali caratteristiche:
- L’archivio del traffico e le capacità di ricerca forniscono una visibilità completa e in tempo reale dell’attività di rete attuale e passata a un costo inferiore rispetto alle soluzioni per la tradizionale analisi forense di sicurezza e del traffico di rete.
- Analisi retrospettiva del traffico di rete basata su nuovi indicatori di minaccia.
- Supporto per l’uso delle informazioni di terzi in formati STIX.
- Dati di User identity e Active Directory incorporati nei workflow dei Dossier per identificare e rintracciare i movimenti dei singoli all’interno della rete. Aumento della visione dettagliata delle conversazioni in rete fra host e punti d’interesse per la connessione con dati di User Identity.
- Nuove opzioni d’impiego di Arbor Spectrum negli ambienti virtualizzati.
“La virtualizzazione di Arbor Spectrum ci consente di facilitare notevolmente le imprese nell’uso dell’analisi del traffico di rete quando necessaria, consentendo loro di monitorare e proteggere i beni più importanti in modo più completo ed economico. Arbor Spectrum aiuta i clienti a ridurre i rischi per la loro attività, offrendo la visibilità e il contesto necessari per giungere alle conclusioni importanti nel minor tempo possibile” dichiara Darren Anstee, Chief Security Technologist di Arbor Networks.