Arbor Networks, einer der international führenden Anbieter von Sicherheitslösungen für Service-, Hosting- und Cloud-Provider zur Abwehr von DDoS (Distributed Denial of Service)-Angriffen, bringt heute „Pravail Security Analytics“, eine innovative Lösung zur Sicherheitsanalyse von Netzwerken, weltweit auf den Markt. Pravail Security Analytics dient zur Erkennung von Advanced Threats sowie zur Analyse von Sicherheitsvorfällen (Incident Response) und als Tool der Sicherheits-Forensik. Die Technologie von Pravail Security Analytics wurde von „Packetloop“ in Sydney entwickelt, einer innovativen australischen Entwicklerschmiede für Big Data Security Analytics, die von Arbor Networks im September 2013 übernommen wurde.
„Mit diesem neuen Produkt kann Arbor den Sicherheitsteams von Unternehmen nun die relevanten Daten an die Hand geben, um wirklich sehen zu können, was in Ihren Netzwerken passiert. Pravail Security Analytics ist eine Hochleistungs-Lösung für Kunden mit der sie Angriffe auf Ihre globalen Netzwerke schneller und detaillierter als je zuvor werden sehen können“, erläutert Matthew Moynahan, Präsident von Arbor Networks in den USA, das neue Produkt. „Unser Ziel ist es, die enormen Datenmengen in einen sinnvollen Kontext zu bringen, damit Sicherheitsteams sich wieder auf die für sie relevanten, weitaus geringeren Datenmengen konzentrieren können. So können sie schneller reagieren und die in ihren Netzwerken lauernden Gefahren identifizieren, noch bevor sie einen schädlichen Einfluss auf den Geschäftsbetrieb nehmen können.“
Globale Sicherheitserkenntnisse für lokalen Schutz
Die globalen Einblicke in die Angriffslandschaft resultieren aus den Ergebnissen des weltweiten Monitoring Systems ATLAS (Arbor Threat Level Analysis System) und machen Pravail Security Analytics zum Vorreiter für forensische Untersuchungen zur Netzwerksicherheit. Die Forschungs-Infrastruktur ATLAS ist eine Zusammenarbeit von rund 300 Serviceprovidern weltweit, die ihre Daten Arbor Networks anonymisiert zur Verfügung stellen und so einen einzigartigen Einblick in bis zu 70 Terabit pro Sekunde des globalen Internetverkehrs ermöglichen. Diese Analyse erlaubt eine globalumfängliche Einsicht in die weltweite Angriffslandschaft. Das Sicherheits-Forscherteam von Arbor Networks analysiert die gesammelten Datensätze und nutzt die Erkenntnisse zur Entwicklung von Erkennungsmechanismen und der Erstellung von sogenannten „Fingerprints“.
Diese digitalen „Fingerprints“ können Angriffe und bösartige Aktivitäten im Netz von Unternehmen identifizieren.
Keine versteckten Angriffe mehr im globalen Unternehmensnetzwerk
Das Ziel der aktuellen Generation von Hackern ist nicht mehr der kurzfristige und leicht sichtbare Schaden an einem Netzwerk. Die Angriffsmethoden werden immer undurchsichtiger und versuchen, tief in die Netzwerke vorzudringen. Sie bleiben oft so lange unerkannt bis ein reeller Schaden entstanden ist. Um diese raffinierten, fortgeschrittenen und gezielten Angriffe wirklich verstehen zu können, benötigen Unternehmen einen vollständigen Überblick über den gesamten Datenverkehr in ihren Netzwerken.
Pravail Security Analytics analysiert Daten in Echtzeit und liefert so Informationen, die noch während eines Angriffes für Gegenmaßnahmen eingesetzt werden können. Durch eine umfassende Aufzeichnung und Speicherung können die Daten für forensische Auswertungen genutzt und bisher unidentifizierbare Angriffe mit Hilfe der ATLAS-Sicherheitsinformationen sichtbar gemacht werden.
„Unternehmen und Organisationen suchen nach Lösungen, die Ihnen helfen das Problem der in ihren Netzwerken versteckten Advanced Threats anzugehen“, kommentiert John Grady, Manager für die Forschung von Sicherheitsprodukten bei der International Data Corporation (IDC), dem führenden international tätigen Marktforschungs- und Beratungsunternehmen mit Sitz in den USA.
„Pravail Security Analytics von Arbor Networks ist eine leistungsstarke Plattform für Sicherheitsanalysten, die riesige Datenmengen verarbeiten kann und durch intuitive Visualisierungen nutzbare Erkenntnisse liefert. Dadurch können Angriffe sowohl in Echtzeit als auch nachträglich in den gespeicherten Datensätzen aufgedeckt werden. Mit diesem Produkt verfügt Arbor nun über eine einzigartige Kombination aus NetFlow, Packet Capture und ¬– durch ihre ATLAS-Infrastruktur ¬– einen globalen Einblick in die aktuelle Bedrohungslage, die den dynamischen Angriffen von heute, die mit klassischen signature-based Lösungen nicht zu stoppen sind, gerecht wird.“
Schnelle Inbetriebnahme: im lokalen Netzwerk oder in der Cloud
Pravali Security Analytics basiert auf „Big Data“-Technologien, die sonst nur zur Analyse großer Datenmengen entsprechender Unternehmen eingesetzt werden. Sicherheitsanalysen auf international höchstem Niveau werden damit auch für mittelständische Unternehmen nutzbar und operativ einsetzbar.
Packet Captures können gefahrlos auf Pravail Security Analytics in die Cloud übertragen und dort in wenigen Minuten analysiert werden, um Angriffe schnell und sicher zu identifizieren. Für Unternehmen, die aus regulatorischen oder anderen Gründen Ihre Daten nicht in die Cloud übertragen können oder dürfen, gibt es Pravail Security Analytics auch als lokale Version, die die sogenannten distributed Collector Appliances nutzt.
Die Collector Appliances können eingesetzt werden, um Speicher- oder Prozesskapazitäten für high-speed Capture Points zu skalieren oder auf mehrere Orte angewendet, um eine verteilte Erfassung der Daten zu erhalten.
Die erhältlichen Versionen von Pravail Security Analytics im Überblick:
Cloud only – lädt Captures zur Speicherung, Bearbeitung und Analyse zu Pravail Security Analytics in die Cloud.
Lokale Appliance – alle Captures, die Speicherung, Bearbeitung und die Analyse verbleiben im Pravail Security Analytics Collector.
Cloud und lokale Version kombiniert – ein Hybrid-Modell bei dem Pravail Security Analysis Collector innerhalb eines Unternehmensnetzwerkes für Capture, Speicherung und Bearbeitung genutzt wird, jedoch die zu analysierenden Daten zur Auswertung und Visualisierung zu Pravail Security Analytics in die Cloud geschickt werden.
Eine Produktdemonstration der Cloud Lösung mit voreingestellten Datensätzen steht für Interessenten online unter www.pravail.com bereit. Diese Voreinstellung ermöglicht es, die Lösung ausgiebig zu testen und deren enorme Leistungsfähigkeit selbst zu erleben.
Außerdem steht eine Testversion der Cloud-Lösung unter www.pravail.com kostenfrei nach einer Registrierung zur Verfügung. Nutzer können hier die Packet Captures ihrer eigenen Netzwerke schnell und sicher auf Angriffe, Anomalien und Missbrauch analysieren. Die Gratisversion ist 30 Tage gültig und auf einen maximalen Upload von einem Gigabyte beschränkt.