Arbor Networks Pravail Security Analytics

Angriffserkennung als Appliance, Cloud Service oder Hybrid-Modell

| Redakteur: Peter Schmitz

Pravail Security Analytics von Arbor Networks gibt es als Cloud Service, als Appliance und als Hybrid-Modell. Bei letzterem erfolgt Capture, Speicherung und Bearbeitung der Daten lokal und Analyse, Auswertung und Visualisierung der Daten in der Cloud.
Pravail Security Analytics von Arbor Networks gibt es als Cloud Service, als Appliance und als Hybrid-Modell. Bei letzterem erfolgt Capture, Speicherung und Bearbeitung der Daten lokal und Analyse, Auswertung und Visualisierung der Daten in der Cloud. (Bild: alphaspirit - Fotolia.com)

Arbor Networks, Anbieter von Sicherheitslösungen für Service-, Hosting- und Cloud-Provider, hat mit „Pravail Security Analytics“ eine neue Lösung zur Sicherheitsanalyse von Netzwerken im Programm. Pravail Security Analytics dient zur Erkennung von Advanced Threats sowie zur Analyse von Sicherheitsvorfällen (Incident Response) und als Tool der Sicherheits-Forensik.

Das Ziel der aktuellen Generation von ist nicht mehr der kurzfristige und leicht sichtbare Schaden an einem Netzwerk. Die Angriffsmethoden werden immer undurchsichtiger und versuchen, tief in die Netzwerke vorzudringen. Sie bleiben oft so lange unerkannt bis ein reeller Schaden entstanden ist (Advanced Persistent Threats / APT). Um diese raffinierten, fortgeschrittenen und gezielten Angriffe wirklich verstehen zu können, benötigen Unternehmen einen vollständigen Überblick über den gesamten Datenverkehr in ihren Netzwerken.

Pravail Security Analytics analysiert Daten in Echtzeit und liefert so Informationen, die noch während eines Angriffes für Gegenmaßnahmen eingesetzt werden können. Durch eine umfassende Aufzeichnung und Speicherung können die Daten für forensische Auswertungen genutzt und bisher unidentifizierbare Angriffe sichtbar gemacht werden.

Das System nutzt dazu die Ergebnisse des weltweiten Monitoring Systems ATLAS (Arbor Threat Level Analysis System). Die Forschungs- ATLAS ist eine Zusammenarbeit von rund 300 Serviceprovidern weltweit, die ihre Daten Arbor Networks anonymisiert zur Verfügung stellen und so einen einzigartigen Einblick in bis zu 70 Terabit pro Sekunde des globalen Internetverkehrs ermöglichen. Diese Analyse erlaubt einen genauen Blick auf die weltweite Angriffslandschaft. Das Sicherheits-Forscherteam von Arbor Networks analysiert die gesammelten Datensätze und nutzt die Erkenntnisse zur Entwicklung von Erkennungsmechanismen und der Erstellung von sogenannten „Fingerprints“. Diese digitalen „Fingerprints“ können Angriffe und bösartige Aktivitäten im Netz von Unternehmen identifizieren.

Pravail Security Analytics gibt es in drei unterschiedlichen Versionen. Das „ only“ Modell lädt Captures zur Speicherung, Bearbeitung und Analyse zu Pravail Security Analytics in die Cloud. Bei der „lokalen “ bleiben alle Captures lokal gespeichert und auch die Bearbeitung und Analyse erfolgt im Pravail Security Analytics Collector. Als dritte Version gibt es ein „Hybrid-Modell“ bei dem der lokale Pravail Security Analysis Collector innerhalb des Unternehmensnetzwerkes für Capture, Speicherung und Bearbeitung genutzt wird, jedoch die zu analysierenden Daten zur Auswertung und Visualisierung zu Pravail Security Analytics in die Cloud geschickt werden.

Big Data für Sicherheitsanalyse genutzt

Pravali Security Analytics basiert auf „Big Data“-Technologien, die sonst nur zur Analyse großer Datenmengen entsprechender Unternehmen eingesetzt werden. Sicherheitsanalysen auf Konzern-Niveau werden damit auch für mittelständische Unternehmen nutzbar und operativ einsetzbar.

Packet Captures können gefahrlos auf Pravail Security Analytics in die Cloud übertragen und dort in wenigen Minuten analysiert werden, um Angriffe schnell und sicher zu identifizieren. Für Unternehmen, die aus regulatorischen oder anderen Gründen Ihre Daten nicht in die Cloud übertragen können oder dürfen, gibt es Pravail Security Analytics auch als lokale Version, die die sogenannten distributed Collector Appliances nutzt.

Die Collector Appliances können eingesetzt werden, um Speicher- oder Prozesskapazitäten für high-speed Capture Points zu skalieren oder auf mehrere Orte angewendet, um eine verteilte Erfassung der Daten zu erhalten.

Demo, Test und Verfügbarkeit

Eine Demo der Cloud Lösung von Pravail Security Analytics, mit voreingestellten Datensätzen, steht auf der Herstellerwebseite zur Verfügung. Eine Testversion der Cloud-Lösung können Interessenten kostenfrei nach einer Registrierung dazu verwenden, um die Packet Captures ihrer eigenen Netzwerke auf Angriffe, Anomalien und Missbrauch zu analysieren. Die Testversion ist 30 Tage gültig und auf einen maximalen Upload von einem beschränkt. Die Appliance von Pravail Security Analytics wird voraussichtlich ab Mai 2014 verfügbar sein.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42597973 / Intrusion-Detection und -Prevention)