Les équipes de sécurité peuvent ainsi détecter et prouver l’activité des campagnes d’attaques dix fois plus efficacement qu’avec les solutions SIEM ou d’investigation
Arbor Networks Inc., la division sécurité de NETSCOUT (NASDAQ : NTCT), lance une nouvelle plate-forme de protection contre les menaces avancées. Arbor Networks Spectrum™ s’adresse spécifiquement aux équipes de sécurité, qu’elles soient chevronnées ou néophytes, pour leur permettre d’explorer l’ensemble du réseau afin d’y découvrir, étudier et prouver l’existence de campagnes d’attaques sophistiquées en l’espace de quelques minutes, au lieu de plusieurs heures voire plusieurs jours.
En intégrant des workflows intuitifs qui fonctionnent « à la vitesse de la pensée » et la visibilité exclusive qu’offre Arbor Networks sur l’activité des menaces sur l’Internet mondial, Arbor Spectrum met à jour les conversations internes et les déplacements des auteurs des attaques sur les réseaux de ses clients afin de réduire le risque des cybermenaces avancées pour ces entreprises.
Des indications exclusives fournies par l’observatoire mondial des menaces ATLAS
ATLAS est une plate-forme collaborative mondiale à laquelle contribuent plus de 300 opérateurs clients d’Arbor Networks en partageant des données sur le trafic et les menaces, offrant ainsi une visibilité sur environ un tiers de l’ensemble du trafic Internet. L’équipe ASERT (Arbor Security Engineering & Response Team) combine les informations d’ATLAS, des recherches approfondies sur les malwares ainsi que des données fournies par la surveillance en temps réel de l’activité des botnets afin de cerner les menaces en cours. ASERT sait ainsi immédiatement lorsqu’une attaque est lancée et quelles données ses auteurs reçoivent en retour, permettant à Arbor Networks d’indiquer le contexte indispensable en matière de risque. A travers cet observatoire mondial sans équivalent, Arbor Networks permet aux défenseurs d’être aussi rapides sur les attaquants, quelles que soient la localisation et l’identité de la cible.
Visualisation et exploration du réseau interne
Arbor Networks Spectrum intègre les informations mondiales d’ATLAS sur les menaces avec des workflows et analyses visuels en temps réel représentant la totalité de l’activité, passée et présente, du réseau et de menaces. La plate-forme Arbor Networks Spectrum orchestre les flux et capture les paquets, permettant aux équipes de défense de détecter, d’étudier et de prouver l’existence des menaces à l’intérieur et au travers du réseau, dix fois plus vite qu’avec les solutions classiques d’investigation ou de gestion des informations et des évènements de sécurité (SIEM).
Citations
Matthew Moynahan, président d’Arbor Networks :« L’un des principaux risques aujourd’hui pour les entreprises est de ne pas comprendre que l’environnement des attaques est désormais personnalisé. Les campagnes d’attaques sophistiquées et persistantes sont conçues pour échapper aux défenses classiques, puis exploiter un processus de réponse aux incidents dévoilant les contremesures mises en place, piloté par les événements en mode réactif et géré par des équipes manquant souvent de ressources lors de situations de crise. En conséquence, les RSSI ont souvent un temps très court et manquent de moyens pour prendre les décisions appropriées en fonction du risque et d’orienter leurs équipes vers les menaces prioritaires présentant le risque le plus élevé pour leurs entreprises. »
Jon Oltsik, principal analyste chez Enterprise Strategy Group : « Les analystes en sécurité tendent à se comporter comme des détectives privés lorsqu’ils mènent leurs investigations, utilisant un arsenal de solutions commerciales et open source afin de faire face au volume même des incidents. Arbor Networks s’efforce de mettre de l’ordre dans ce chaos en combinant une visibilité du trafic interne et externe, des informations maison et extérieures sur les menaces, des workflows intuitifs et de puissants outils de visualisation des données permettant à l’analyste d’y naviguer avec rapidité. La plate-forme peut également être utile à l’équipe dans son ensemble, et pas uniquement à ses membres les plus chevronnés. Les entreprises étudiant des solutions basées sur le réseau pour la détection et le traitement des menaces avancées peuvent trouver leur bonheur avec la plate-forme Arbor Networks Spectrum.
Sam Curry, directeur des technologies et de la sécurité d’Arbor Networks : « Les bons doivent avoir l’avantage sur les méchants grâce à un surcroît d’intelligence dans leurs approches et processus. A partir de votre réseau, vous pouvez visualiser toutes les communications immédiatement et partout, examiner les comportements et identifier les schémas, remonter dans le temps, intercepter les commandes et mises à jours des botnets et autres outils malveillants. Quelle que soit l’ampleur des changements survenus dans l’infrastructure réseau, toutes les routes mènent aux vérités que seul révèle le trafic réseau. »