友訊代理Arbor Networks 即時阻截網路攻擊 智慧應用 影音
MongoDB
Event

友訊代理Arbor Networks 即時阻截網路攻擊

  • 吳冠儀台北

友訊科技代理品牌Arbor Networks近日推出資安鑑識分析方案 Pravail Security Analytics ,能主動監控威脅活動,即時展開調查。藉由即時查看攻擊數據,讓資安團隊獲得完備的解決方案,主動追截潛藏在網路中的攻擊威脅。

Pravail Security Analytics深知,現今針對企業策動的有目標攻擊大都不是單一事件,而是處心積慮的長期計畫,從系統一處輕微損毀開始,發展到涉及不獲授權存取系統以至數據偷竊等嚴重事件。

Pravail Security Analytics會從豐富的網路資訊來源迅速監控高達 Terabyte的數據,全面擷取整個數據封包,辨識系統受損的活動跡象。若能即時監控網路活動,就可以更快找出攻擊者,在網路上追蹤其動向,並切實了解攻擊何時發生、歷時多長,同時識別受影響的系統。

Pravail Security Analytics能在遇到攻擊同時立即擷取與分析數據,讓資安事件應變團隊即時找出威脅進行調查,加快解決問題的程序。各種攻擊會被即時篩出,讓資安團隊能在數以億計數據封包中,專心追截單一攻擊者或攻擊事件。

每當Pravail Security Analytics資安情報更新或建立自訂規則時,已儲存並載有較舊流量的數據封包擷取項目能在系統中全面反覆鑑識,找出早先未發現的潛在威脅。

只要能找出系統現有損毀之處,資安鑑識團隊就能更清楚鎖定攻擊的潛在開始時間,從而有效建立攻擊過程表,輔助搜證及?或事件應對調查,並找出及修補網路中容易受襲之處,提升企業整體資安強度。

與數據互動的方式更易一目了然,可以從年度資料拉近至以分鐘為單位的數據,並以快轉或後退方式至不同的時間點,緊密追蹤威脅。 也可從「攻擊源頭」、「目標」、「攻擊類型」或「攻擊位置」等多角度查看數據。

Arbor Networks的ATLAS Intelligence Feed是Arbor按研究成果提供的資安情報服務, 結合從ATLAS、Red Sky Alliance和其他合作夥伴等多個來源取得的具體攻擊數據,制定出一系列政策。而Arbor的專家研究團隊會分析這些攻擊數據,將之轉化為資安政策,供Pravail Security Analytics 使用,偵測DDoS及其他進階威脅。

ATLAS Intelligence Feed與其他威脅情報相輔相成,為企業提供最全面的偵測效果。此外,Pravail Security Analytics也包含自訂簽署引擎,讓機構上載獨一無二的內部客製化資安政策。