A Arbor Networks está lançando o Pravail Security Analytics, uma solução para detecção de ameaças, respostas a incidentes e análises forenses de segurança. A tecnologia por trás da solução foi desenvolvida pela Packetloop, baseada em Sydney, Austrália, uma empresa inovadora no campo de análise de segurança de Big Data, que foi adquirida pela Arbor em setembro de 2013.
"A Arbor oferece às equipes de segurança corporativas o conjunto de dados mais rico sobre as atividades que ocorrem em suas redes. O Pravail Security Analytics é uma solução avançada que permitirá que nossos clientes identifiquem ataques em suas redes globais de forma mais rápida e detalhada do que nunca. Nosso foco é criar um contexto significativo de grandes volumes de dados para que as equipes de segurança possam se concentrar em amostras críticas, reajam mais rapidamente e identifiquem ameaças em seus ambientes de rede antes que elas afetem a empresa", diz Matthew Moynahan, presidente da Arbor Networks.
Inteligência sobre ataques globais
A inteligência de ataques que mantém o Pravail Security Analytics na vanguarda da segurança de rede é proveniente do ATLAS – Active Threat Level Analysis System da Arbor. Ele é um esforço colaborativo com aproximadamente 300 provedores de serviços que compartilham dados de forma anônima com a Arbor, até 70 TB/s de tráfego global da Internet. Essa visão coletiva oferece um insight de escopo global sobre o cenário de ataques. Esse conjunto de dados é analisado pela equipe responsável por pesquisas de segurança da Arbor que, em seguida, desenvolve metodologias de detecção e cria modelos que identificam ameaças e atividades maliciosas em ação na empresa.
Ataques ocultos
Os ataques hoje tem não têm como objetivo criar uma inconveniência visível e de curto prazo. Eles usam métodos invisíveis e sofisticados para invadir o perímetro da organização, fazendo com que os indicadores de comprometimento, frequentemente, não consigam identificar estas anomalias antes que seja tarde demais. Para entender esses ataques avançados, sutis e direcionados, as empresas precisam de um registro completo de todo o tráfego da rede. Com análises de dados muito rápidas, o Pravail Security Analytics pode ser usado para auxiliar em decisões sobre respostas a ataques em tempo real. Além disso, o armazenamento de dados permite atuar constantemente em loop para reconhecer ataques anteriormente não identificados, utilizando as informações relativas às ameaças já detectadas.
Ele usa tecnologias de Big Data que reduzem a barreira de entrada para organizações que visam implantar e operar análises de segurança do melhor padrão global. Uma organização pode, de forma segura, fazer o upload de sua captura de pacotes para Pravail Security Analytics na nuvem e analisar seus dados em alguns minutos após a identificação de uma ameaça. Em organizações em que não é possível fazer upload de pacotes capturados por motivos de conformidade ou regulatórios, o Pravail Security Analytics também pode ser implementado como solução local, utilizando dispositivos Collector. Os dispositivos Collector podem ser empregados para aumentar os recursos de armazenamento ou processamento necessários a pontos de captura de alta velocidade ou podem ser implementados em vários locais, propiciando cobertura distribuída.
Os dispositivos Collector operam em tempo real, levando os dados para análise ao Controller praticamente de imediato. Isso significa que os analistas de segurança podem rastrear os ataques "ao vivo", no momento em que ocorrem, ou realizar análises posteriores com base nas capturas de pacotes enviadas ao sistema e armazenadas.
"As organizações estão buscando soluções que as ajudem a lidar com problemas ocasionados por APTs (Advanced Persistant Threats ou ameaças avançadas persistentes) em suas redes", diz John Grady, gerente de pesquisas de Security Products na IDC. "O Pravail Security Analytics da Arbor é uma plataforma avançada para análise de segurança, processamento de grandes volumes de dados e fornecimento de inteligência através de visualizações intuitivas que mostram ameaças tanto em tempo real como em series históricas. A Arbor agora possui uma combinação exclusiva de NetFlow, captura de pacotes e inteligência global contra ameaças oferecida por sua infraestrutura ATLAS, para solucionar as ameaças dinâmicas que escapam das soluções baseadas em assinaturas".