Arbor Networks Spectrum è la nuova piattaforma per la sicurezza dedicata alla protezione dalle minacce avanzate presentata da Arbor Networks, la divisione sicurezza di Netscout. La piattaforma è progettata appositamente per aiutare i team responsabili della sicurezza, dai tecnici più esperti fino agli analisti alle prime armi, a eseguire ricerche sull’intera rete per scoprire, investigare e verificare le campagne di attacco più sofisticate nell’arco di pochi minuti anziché ore o interi giorni.
Integrando workflow intuitivi con la visibilità sulle attività dei cyber-criminali in atto sulla rete Internet globale, Arbor Spectrum riesce a scoprire le conversazioni interne e i movimenti laterali all’interno delle reti aziendali allo scopo di ridurre il rischio di business costituito dalle cyber-minacce avanzate.
Gli indicatori di intelligence globale ATLAS sulle minacce
Active Threat Level Analysis System (ATLAS) è una piattaforma collaborativa globale che riunisce oltre 300 service provider clienti di Arbor che mettono in condivisione dati sul traffico e sulle minacce permettendo ad Arbor di ottenere visibilità su circa un terzo di tutto il traffico Internet. Il Security Engineering & Response Team (ASERT) di Arbor sfrutta una combinazione tra informazioni ATLAS, ricerche approfondite sul malware e dati provenienti dal monitoraggio in tempo reale delle attività dei botnet per arrivare alla comprensione delle minacce in corso. L’ASERT viene immediatamente a conoscenza del lancio di un attacco e dei dati che gli attaccanti ricevono in risposta, fornendo ad Arbor le necessarie informazioni di contesto del rischio. Attraverso questa particolare lente di osservazione globale, Arbor permette di difendersi alla stessa velocità indipendentemente da chi venga preso di mira e dove.
Visione e ricerca sulle reti interne
Arbor Networks Spectrum integra l’intelligence globale ATLAS sulle minacce con analisi e workflow visuali in tempo reale su tutte le attività presenti e passate inerenti rete e minacce. La piattaforma Arbor Networks Spectrum utilizza flow e packet capture per visualizzare e ricercare il traffico al fine di analizzare e verificare le minacce presenti internamente o in transito sulla rete dieci volte più rapidamente rispetto alle soluzioni forensi o SIEM tradizionali.
Sam Curry, Chief Security e Technology Officer, Arbor Networks, afferma: “I buoni meritano in fondo di guadagnarsi un vantaggio sleale per mezzo di processi e approcci più smart. Dalla rete si possono osservare immediatamente tutte le comunicazioni, ovunque, eseguendo ricerche comportamentali attraverso il pattern matching; si può tornare a vedere indietro nel tempo, interrompere il traffico di comando e controllo, gli aggiornamenti ai bot e ai tool. Indipendentemente da quanto siano profonde le modifiche apportate all’infrastruttura di rete, tutte le strade conducono sempre a quelle verità che solo il traffico di rete è in grado di rivelare”.
