Arbor Networks 推出 Pravail® Security Analytics 提供進階威脅偵測、事件回應與安全性鑑定等強大功能

專為企業及服務提供者網路提供 DDoS 與進階威脅防護解決方案的領導供應商 Arbor Networks Inc.，推出新產品 Pravail Security Analytics，提供進階威脅偵測、事件回應與安全性鑑定等強大功能。這個解決方案的技術係由 Packetloop 所研發，這間總部位於澳洲雪梨的創新公司是「Big Data Security Analytics」(巨量資料安全性分析) 領域的翹楚，並在 2013 年 9 月為 Arbor 收購。

Arbor Networks 的總裁 Matthew Moynahan 表示：「Arbor 能提供企業安全性團隊最豐富的資料，協助他們充分了解自身網路上的活動狀況。運用 Pravail Security Analytics 這個強大的解決方案，客戶將比以往更快速而更深入地偵測與觀察他們全球網路所遭受的攻擊。我們著重在梳理龐大的資料量，方便安全性團隊更加了解這些資料代表的意義，進而能在公司企業受到影響前，先發制人地集中精力對付重要的關鍵事件、更快速地應變，並辨識出潛伏在他們網路環境中的威脅。」

運用全球威脅情報保護本地網路

Pravail Security Analytics 之所以能在網路安全性方面佔有一席之地，要歸功於它擁有的豐富威脅情報，而這些情報就來自於 Arbor 的 ATLAS® Active Threat Level Analysis System。ATLAS 這個協同系統有將近 300 個服務提供者參加，他們會以最高每秒 70TB 的全球網際網路流量，與 Arbor 分享匿名資料。因為匯聚了這樣巨觀的資料，使得我們能從全球的角度深入了解威脅的全貌。這些資料組會由 Arbor 的安全性研究團隊分析並據此研發偵測方法；此外也會建立特徵記錄，以便用來辨識企業內所發生的威脅與惡意活動。

揪出潛藏在您全球網路中的威脅

現今的威脅攻擊者，已不再著眼於短期而明顯可見的騷擾，而是採用鬼祟又複雜的方法滲入組織的周邊防線，因此等到組織能發現遭到入侵的跡象時，往往為時已晚。而想要真正了解這些難以捉摸、手段高超的鎖定目標攻擊，企業就必須要擁有所有網路流量的完整記錄。Pravail Security Analytics 能迅速分析資料，提供充分的資訊好進行即時威脅回應決策，此外它也能儲存資料供日後檢閱，因此可以利用最新的威脅情報來反覆辨識之前未偵測到的威脅。

IDC Security Products (安全性產品) 部門的研究經理 John Grady 表示：「組織企業尋尋覓覓的解決方案，是要能協助他們處理潛藏在自己網路內部的進階威脅。而 Arbor 的 Pravail Security Analytics 對安全性分析師而言便是功能很強大的平台，它不但能處理龐大的資料量，還能透過直覺的視覺化呈現提供可執行的情報，進而從即時以及過往的資料組中揪出威脅。Arbor 目前的獨到之處，在於他們能結合 NetFlow、封包擷取與來自其 ATLAS 基礎結構的全球威脅情報，成功解決今日那些會規避特徵偵測解決方案的重大威脅。」

無論是就地或雲端，均能快速部署

對於想部署與執行世界一流安全性分析的組織而言，採用巨量資料技術的 Pravail Security Analytics，可有效降低他們的進入門檻。組織可以安全地將封包擷取上傳到雲端中的 Pravail Security Analytics，並在偵測到威脅的數分鐘內分析其資料。如果因為規範或法規限制而無法上傳其封包擷取，組織也可以使用分散式 Collector 設備，以就地部署解決方案的方式來部署 Pravail Security Analytics。Collector 設備可以用來擴大高速擷取點的儲存容量或處理能力，也可以部署至多個地點以提供分散式的涵蓋範圍。

• 僅雲端 – 將擷取資料上傳至雲端中的 Pravail Security Analytics，以便儲存、處理與分析。
• 就地部署 – 所有的擷取資料、儲存、處理與分析活動，都是在 Pravail Security Analytics Collector 內進行。
• 雲端/就地部署 – 為混合模式，亦即將 Pravail Security Analytics Collector 部署至組織的網路中以便擷取、儲存與處理資料，而分析資料則傳送到雲端中的 Pravail Security Analytics 進一步地進行分析與視覺化呈現。

Pravail Security Analytics 的就地部署解決方案預計將於 2014 年 4 月 30日開始供應。

關於 Arbor Networks

Arbor Networks, Inc. 協助全球的大型企業與服務提供者網路免於遭受 DDoS 攻擊與進階威脅。Infonetics Research 將 Arbor 譽為企業、電信業者與行動通訊市場領域中首屈一指的 DDoS 防護提供者。Arbor 的進階威脅解決方案結合了封包擷取與 NetFlow 技術，能提供全面的網路可見度，進而迅速偵測與防止惡意軟體與惡意的內部人員。Arbor 也在動態事件回應、過往資料分析、視覺化與鑑定方面提供領先業界的分析。Arbor 致力於發揮「加乘作用」，推動網路與安全性團隊成為箇中專家。我們的目標是要提供更深入的網路解析與更充分的資訊安全內容，讓客戶得以更快速地解決問題，降低自身企業所面臨的風險。

若要深入了解 Arbor 的產品與服務，請造訪我們的網站，網址為：arbornetworks.com。Arbor 的研究、分析、深入見解，以及來自 ATLAS 全球威脅情報系統的資料，皆可於 ATLAS Threat Portal 取得。

商標聲明：Arbor Networks、Peakflow、ArbOS、How Networks Grow、ATLAS、Pravail、Arbor Optima、Cloud Signaling、Arbor Networks 標誌與 Arbor Networks: Smart. Available. Secure. 皆為 Arbor Networks, Inc. 的商標。其他所有品牌名稱可能為個別擁有者的商標。