Arbor Networks stellt Pravail Security Analytics vor
Erkennung und Abwehr fortschrittlicher Angriffe
+++ Produkt-Ticker +++ Arbor Networks, Anbieter von Lösungen für Service-, Hosting- und Cloud-Provider zur Abwehr von DDoS-Angriffen (Distributed Denial of Service) hat mit Pravail Security Analytics eine neue Lösung zur Sicherheitsanalyse von Netzwerken vorgestellt. Pravail Security Analytics dient der Erkennung fortschrittlicher Bedrohungen (Advanced Threats), der Reaktion auf Sicherheitsvorfälle (Incident Response) sowie als Werzeug für die Sicherheitsforensik.
Hybride Lösung zur DDoS-Abwehr
Cyberangriffe mit drei DNS-Engines abwehren
DoS-/DDoS-Attacken bleiben äußerst gefährlich
DDoS-Attacken erleben Renaissance
DDoS-Abwehr als Managed Service „Made in Germany“
Hochperformante Appliances zum Schutz vor DDoS
Die technische Basis von Pravail Security Analytics hat ursprünglich das Softwarehaus Packetloop aus Sydney entwickelt. Arbor hat den Spezialisten für Big Data Security Analytics im September 2013 übernommen.
Für Einblicke in die weltweite Angriffslandschaft zieht Arbor Ergebnisse seines weltweiten Monitoring-Systems Atlas (Arbor Threat Level Analysis System) heran. Damit, so der Anti-DDoS-Anbieter, sei Pravail Security Analytics ein Vorreiter für forensische Untersuchungen zur Netzwerksicherheit.
Die Infrastruktur von Atlas basiert laut Arbor-Angaben auf einer Zusammenarbeit von rund 300 Service-Providern weltweit, die ihre Daten Arbor anonymisiert zur Verfügung stellen und so den Einblick in bis zu 70 TBit/s des globalen Internet-Verkehrs ermöglichen. Diese Analyse ermögliche eine umfassende Einsicht in die weltweite Angriffslandschaft.
Arbors Sicherheitsforscherteam analysiere die gesammelten Datensätze und nutze sie zur Entwicklung von Erkennungsmechanismen und der Erstellung digitaler Fingerprints zur Identifikation von Angriffen und bösartigen Aktivitäten im Netz.
Pravail Security Analytics, so Arbor, nutze dazu Big-Data-Technik zur Analyse großer Datenmengen. Sicherheitsanalysen auf höchstem Niveau würden damit auch für mittelständische Unternehmen nutzbar und operativ einsetzbar. Ein Unternehmen könne Packet Captures gefahrlos auf Pravail Security Analytics in die Cloud übertragen und dort in wenigen Minuten durch den Cloud-Service analysieren lassen, um Angriffe schnell und sicher zu identifizieren.
Für Unternehmen, die aus regulatorischen oder anderen Gründen ihre Daten nicht in die Cloud übertragen dürfen, gebe es Pravail Security Analytics auch in der Form lokal zu installierender Lösungen. Collector Appliances dienen dabei laut Arbor dazu, Speicher- oder Prozesskapazitäten für die Hochgeschwindigkeitserfassung zu skalieren oder eine standortübergreifend verteilte Erfassung der Daten zu erhalten.
Neben der rein Cloud-basierten und der lokal installierten Variante sei auch ein Hybridmodell möglich, das Cloud und lokale Ressourcen kombiniert. Bei diesem werde ein Pravail Security Analysis Collector im Unternehmensnetzwerk für Erfassung, Speicherung und Bearbeitung genutzt, die zu analysierenden Daten würden dann zur Auswertung und Visualisierung zu Pravail Security Analytics in die Cloud geschickt.
Eine Testversion der Cloud-Lösung steht unter www.pravail.com nach Registrierung kostenfrei zur Verfügung. Benutzer können hier laut Arbor die Packet Captures ihrer eigenen Netzwerke schnell und sicher auf Angriffe, Anomalien und Missbrauch analysieren. Die Gratisversion sei 30 Tage gültig und auf einen maximalen Upload von 1 GByte Daten beschränkt.
Die lokale Version von Pravail Security Analytics soll voraussichtlich am 30. April 2014 auf den Markt kommen. Weitere Informationen finden sich unter www.arbornetworks.com.
Lesen Sie mehr zum Thema
