Компания Arbor Networks разработала новую платформу для специалистов в области информационной безопасности, которая позволяет обнаруживать угрозы и расследовать инциденты по ИБ.
Аrbor Networks Spectrum™ предоставляет абсолютную видимость всей активности в сети с анализом пакетов и потоков (flow) в режиме реального времени, а также быстрый и легкий поиск активности за предыдущие месяца.
Решение призвано обнаруживать продвинутые атаки (Advanced threat) на компанию в любом масштабе в реальном времени:
— база знаний Arbor о событиях в реальном времени, получаемые от операторов связи, конвертируются в ценные критерии поиска и обнаружения наиболее опасных угроз, представляющих наибольший риск в данный момент времени;
— непрерывный анализ сетевой безопасности с детальной визуализацией событий по всему периоду наблюдения.
— изначально разработан для решения задач анализа сетевого трафика в реальном времени с целью обеспечения сотрудников компаний эффективными средствами поиска и идентификации угроз.
Arbor Networks Spectrum™ позволит Вашим специалистам видеть, находить, понимать инциденты и угрозы намного быстрее:
— Единое полное представление индикаторов угроз в масштабах всей сети на шкале времени
- интуитивно понятные процедуры работы с данными
- расследования в 10 раз быстрее, чем с традиционными средствами SIEM
— Масштабируемый анализ трафика в реальном времени в целях нахождения угроз
- интерактивное изменение шкалы и привязка к критериям
- доступ к исходным данным (flow и PCAP)
- поиск сетевой активности (дни, недели, месяцы)
— Обнаружение инцидентов безопасности по всей сети
- индикаторы AIF
- сигнатуры Snort STIX
- изучение поведения элементов сети
— Простота установки и эксплуатации
«Одно из главных преимуществ, платформы Arbor Spectrum состоит в том, что Вам даже не требуется обладать специальными знаниями в области сетевого анализа для того, чтобы начать применять этот продукт. С помощью понятного интерфейса становится просто извлекать информацию, важную для успешного проведения расследования» — комментирует Виталий Зарицкий, руководитель направления информационной безопасности ITbiz Solutions.
