La solution permet une analyse en temps réel et rétrospective des menaces et des activités suspectes grâce à des capacités de recherche ultraperformantes sur le trafic réseau
Arbor Networks Inc., division sécurité de NETSCOUT (NASDAQ : NTCT), présente aujourd’hui la version 2.2 d’Arbor Networks Spectrum™, plateforme d’analyse hautes performances du trafic réseau qui intègre Netflow, des données sur les paquets et les menaces pour l’analyse en temps réel et rétrospective des menaces avancées.
« L’analyse du trafic réseau fait l’objet d’investissements croissants de la part des services de sécurité des entreprises, car elle offre un retour sur investissement plus rapide que les solutions pour point de terminaison et sandbox. Dans une étude réalisée par IDC auprès de plus de 1 000 décideurs informatiques, 42 % des sondés citent la sécurité via les analyses du trafic réseau parmi les initiatives prioritaires, ce qui prouve son importance aux yeux des grandes entreprises. Les RSSI nous expliquent régulièrement que s’il est difficile de bénéficier en toute circonstance d’une visibilité et d’une connaissance complète de la situation au sujet de la politique sécuritaire de l’entreprise, la tâche est essentielle pour détecter et contrer les menaces aussi vite que possible », déclare Robert Westervelt, directeur de recherche sur la sécurité de l’information chez IDC.
L’observatoire des menaces mondiales ATLAS
ATLAS est une plateforme collaborative réunissant plus de 330 opérateurs clients, qui partagent des données sur le trafic et les menaces afin de fournir à Arbor une visibilité sur environ un tiers de la totalité du trafic Internet. L’équipe ASERT (Arbor Security Engineering & Response Team) associe les informations d’ATLAS, des recherches approfondies sur les malwares et des données issues du suivi en temps réel de l’activité des botnets pour mieux comprendre les menaces actuelles. De cette manière, elle sait immédiatement lorsqu’une attaque est lancée, et peut identifier les données reçues par les pirates, ce qui permet à Arbor de fournir le contexte nécessaire sur les risques encourus.
Nouveautés d’Arbor Spectrum 2.2
Arbor Spectrum 2.2 inclut désormais une offre virtualisée permettant la mise en œuvre économique et rapide d’analyses du trafic réseau dès que nécessaire. De plus, Spectrum offre désormais une analyse rétrospective optimisée du trafic réseau grâce à une nouvelle fonction de recherche dans les archives du trafic. Cette fonction ultraperformante permet aux utilisateurs d’identifier les menaces à partir de données recueillies pendant plusieurs mois sur le réseau, en fournissant des informations extrêmement détaillées sur le moment, l’emplacement et les circonstances dans lesquelles une menace a pénétré et évolué au sein du réseau.
• Les puissantes fonctions d’archivage et de recherche du trafic fournissent une visibilité complète et temps réel sur l’activité actuelle et passée sur le réseau, à un coût inférieur à celui des solutions classiques d’analyse de sécurité et du trafic réseau.
• Analyse rétrospective du trafic réseau à l’aide d’indicateurs sur les nouvelles menaces.
• Prise en charge des données tierces aux formats STIX.
• Incorporation des identités et des données Active Directory au sein de workflows de dossiers pour identifier et suivre le mouvement des individus sur le réseau. Enrichissement de la vue détaillée des échanges sur le réseau entre les hôtes et les centres d’intérêt de connexion à l’aide de données sur les identités.
• Nouvelles options de déploiement de Spectrum en environnements virtualisés.
« En virtualisant Arbor Spectrum, nous aidons les entreprises à réaliser plus facilement des analyses du trafic réseau quand elles ont besoin, ce qui leur permet de surveiller et de protéger leurs ressources stratégiques de façon plus exhaustive et économique. Arbor Spectrum aide ses clients à réduire le risque pesant sur leur activité, en leur fournissant la visibilité et le contexte dont ils ont besoin pour parvenir plus rapidement aux conclusions essentielles », estime Darren Anstee, expert en chef de la sécurité chez Arbor Networks.