Arbor Networks con Pravail Security Analytics ofrece detección de amenazas avanzadas, respuesta a incidentes de seguridad y análisis forense. Pravail Security Analytics puede implementarse como una solución on-premise o cloud.

Arbor Networks Inc., proveedor líder de soluciones de protección contra amenazas avanzadas y DDoS para empresas y de proveedores de servicios, acaba de anunciar la disponibilidad de Pravail Security Analytics para la detección de amenazas avanzadas, respuesta a incidentes de seguridad y análisis forense. 
 
La tecnología integrada en esta solución ha sido desarrollada por Packetloop, un innovador, con sede en Sydney (Australia), en el campo de la Analítica de Seguridad para Big Data, y adquirido por Arbor en septiembre de 2013.
 
"Arbor es capaz de ofrecer a los equipos de seguridad corporativos el mayor conjunto de datos con respecto a las actividades que tienen lugar en su red. Pravail Security Analytics es una solución de gran alcance que permitirá a nuestros clientes visualizar los ataques contra sus redes de forma más rápida y mucho más detallada que antes. En Arbor estamos focalizados en procurar un contexto significativo para grandes cantidades de datos, de manera que los equipos de seguridad puedan concentrarse en los pocos que resultan críticos, reaccionando con mayor rapidez e identificando las amenazas que acechan a su entorno de red antes de que afecten al negocio", afirma Matthew Moynahan, Presidente de Arbor Networks.
 
Inteligencia de Ataques Global para Protección Local 
 
La inteligencia de ataque que posiciona a Pravail Security Analytics a la vanguardia de la seguridad de red proviene de ATLAS® (Active Threat Level Analysis System). Este Sistema de Análisis a Nivel de Amenazas Activas es fruto de la colaboración de Arbor con cerca de 300 proveedores de servicios que comparten datos anónimos con Arbor, hasta 70TB/sec del tráfico mundial de Internet. Esta visibilidad colectiva proporciona una perspectiva del mapa global de ataques, y el conjunto de datos obtenido es analizado por el equipo de investigación de seguridad de Arbor, que luego desarrolla metodologías de detección y crea huellas digitales que identifican las amenazas y las actividades maliciosas que ocurren dentro de la empresa.
 
En la actualidad, los atacantes no buscan causar una molestia visible a corto plazo. Utilizan métodos sigilosos y sofisticados para penetrar en el perímetro de una organización, aprovechando el hecho de que los indicadores de que una red se halla comprometida a menudo son imposibles de identificar antes de que sea demasiado tarde. 
 
A fin de entender esta problemática, los ataques dirigidos avanzados, las empresas necesitan contar con un registro completo de todo el tráfico de la red. Mediante un rápido análisis de los datos, Pravail Security Analytics puede ser utilizado para responder ante un ataque en tiempo real y mediante el almacenamiento de datos, para futuros diagnósticos. Este registro de información puede ser empleado también para identificar ataques no detectados previamente, utilizando la inteligencia de amenazas más reciente.
 
Rápido Despliegue en las instalaciones o en la nube
 
Para las organizaciones que buscan desplegar y gestionar una analítica de seguridad de clase mundial, Pravail Security Analytics utiliza tecnologías de Big Data que reducen la barrera de entrada. Así, y de forma segura, una organización puede cargar capturas de paquetes a Pravail Security Analytics en la nube y analizar en cuestión de minutos los datos de una amenaza que ha sido identificada. Para aquellas organizaciones que no pueden subir sus capturas por razones de cumplimiento o reglamentarias, Pravail Security Analytics también puede implementarse como una solución on-premise, mediante appliances Colectores distribuidos. 
 
Los appliances Colectores pueden ser utilizados para ampliar las capacidades de almacenamiento o procesamiento para puntos de captura de alta velocidad, o para su despliegue en múltiples ubicaciones para proporcionar una cobertura distribuida. Más importante aún es que estos appliances operan en tiempo real, transmitiendo los datos de análisis de seguridad al Controlador para su cotejo, prácticamente sin retraso. Esto significa que los analistas de seguridad pueden rastrear ataques en directo, a medida que ocurren, o realizar análisis post hoc con capturas de paquetes almacenados y cargados.
 
Mediante el uso de Controladores y Colectores, Pravail Security Analytics puede admitir tres arquitecturas de implementación flexibles:
 
Pravail Security Analytics Cloud.-. Donde el Controlador es la plataforma cloud Pravail Security Analytics. Los datos son cargados en forma de captura de paquetes y procesados en la nube.
 
On-Premise Collector to Cloud Controller.-. Un Colector es implementado en la red y los flujos de red son procesados en tiempo real. Los resultados se encriptan y se transmiten a la nube donde son analizados.
 
On-Premise Collector to On-Premise Controller.-. En este modelo no se abandona la red. Los datos son recogidos y procesados dentro la propia infraestructura y transmitidos a un Controlador dentro de la red.
 
La tecnología en los Colectores puede ser escalada para conocer las velocidades de la red, la duración de la retención de la captura de paquetes (mediante looping) y la velocidad de procesamiento en tiempo real. La funcionalidad completa en tiempo real de Pravail Security Analytics está disponible para velocidades de red superiores a 10 Gbps. 
 
Para realizar Analítica de Seguridad para Big Data a gran escala, los Colectores se presentan en múltiples factores de forma, tanto para appliances físicos como para Máquinas Virtuales. Los Controladores también pueden ser escalados, pero no son tan utilizados como los Colectores. Estos almacenan todos los metadatos y permiten que estén disponibles para su análisis. Pueden ser escalados para soportar décadas de datos procesados. Por el momento, los Controladores sólo se pueden utilizar como appliance físico o, por supuesto, a través de la plataforma en la nube.
 
Existe ya una versión de prueba de la solución Cloud, que permite a los usuarios analizar rápidamente sus propias capturas de paquete de red en busca de amenazas, anomalías o uso indebido. La versión de evaluación permite a los usuarios subir hasta 1 GB de sus datos durante treinta días.
 
La disponibilidad general de la solución on-premise Pravail Security Analytics está prevista para el 30 de abril de 2014. 
 
"Las organizaciones están buscando soluciones que les ayuden a lidiar con el problema de las amenazas avanzadas que se encuentran ocultas dentro de sus redes", explica John Grady, Responsable de Investigación de Productos de Seguridad de IDC. "Pravail Security Analytics de Arbor es una potente plataforma para el analista de seguridad, gracias a sus capacidades para procesar ingentes cantidades de datos y proporcionar inteligencia procesable a través de visualizaciones intuitivas que revelan amenazas, tanto en tiempo real como a través de conjuntos de datos históricos. Arbor cuenta ahora con la combinación única de NetFlow y la captura de paquetes e inteligencia de amenaza global de su infraestructura de ATLAS para abordar las amenazas dinámicas de hoy que evaden las soluciones basadas en firmas".

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar