2014 年 11 月 17 日 — Arbor Networks 是为企业和服务提供商网络提供 DDoS 和高级威胁保护解决方案领先供应商，今日推出了一款内部部署分析解决方案——Pravail? Security Analytics 设备，使安全团队能够在威胁活动发生时对其进行监控和调查。实时查看攻击数据为安全团队提供了主动搜索潜伏于他们网络中的威胁所需的工具。

    Pravail Security Analytics 承认对当今企业的定向攻击并非个案，而是一项长期的活动。这项活动从简单的损害开始，然后升级为涉及非法访问和数据窃取的较大事件。Pravail Security Analytics 迅速挖掘来自丰富的网络信息资源 — 完整数据包捕获 — 的数以兆兆字节计的数据，识别表明系统受到损害的活动。实时监控网络活动可以清晰地显示攻击什么时候发生，攻击持续了多长时间，以及什么系统受到冲击，通过实时监控网络活动，公司可以迅速识别攻击者并攻击他们在网络中的活动。

    Arbor Networks 的总裁 Matthew Moynahan 说：“与我交谈的首席信息安全官 （CISO） 们对现状感到沮丧，正在寻找摆脱受设计、警报驱动且保守的模式 。Pravail Security Analytics 把权力和控制返回给了安全团队，与简单的调查警报相比，这样能使安全团队主动搜索使业务面临风险的攻击。通过把精力放在搜索上，安全团队能够快速识别并阻止最隐秘的攻击，最大程度降低对业务的伤害。”

    主要的产品功能

    实时捕获和分析数据包，从而更快地解决威胁

    Pravail Security Analytics 设备可以在数据产生时捕获并分析数据。对于安全和事故响应团队而言，这样可以使他们立即发现并调查威胁 — 缩短了解决威胁的总时间。

    数据循环，加强了取证功能

    当 Pravail Security Analytics 的安全情报进行更新时，已储存的较老的数据包捕获会自动循环通过系统以发现以前未侦测到的威胁。通过发现已有的危害，安全和取证团队能够更加了解攻击是什么时候发生的。这对建立属于取证和/或事故响应调查的攻击时间表，以及识别和补救网络中易受攻击的主机至关重要，因为这样可以加强公司的总体安全状态。

    对数据进行最大程度的控制，从而带来定制可见性

    以从未有的方式与您的数据互动。从数年到数分钟，及时前后移动跟踪威胁。从攻击源、攻击对象、攻击类型或攻击所在位置等不同的视角查看数据。

    全面的可用性和威胁探测

    Arbor Networks 的 ATLAS? Intelligence Feed 是 Arbor 的基于研究的安全情报服务。这些策略的制定结合了来自 ATLAS、红色天空联盟 （Red Sky Alliance） 和其他合作伙伴等多个来源的真实攻击数据。Arbor 的专家研究团队分析该攻击数据并把其转化为被 Pravail Security Analytics 用于 DDoS 和高级威胁探测的安全策略。

    ATLAS Intelligence Feed 与其他威胁情报源携手，为企业提供最全面的可用探测。此外，Pravail Security Analytics 含有一个定制签名引擎，使公司能够上传自己的独特策略。

    提供有云试用和内部部署评估

    Arbor 提供多个用于体验 Pravail Security Analytics 提供的网络流量分析和攻击可视化的选项。

    内部部署攻击发现和评估：在此多个星期的试用期间，公司将部署 Pravail Security Analytics 设备来实时捕获和分析网络流量。试用期结束时，公司将清楚地了解他们网络上有什么攻击，并详细地了解如何开始补救。

    云试用： 对于云试用，公司可以把捕获的网络流量上传到 Pravail Security Analytics 云进行分析。云试用许可证的有效时间是 30 天，允许公司分析 1Gbps 的已捕获网络流量。试用期结束时，公司可以知道哪里存在攻击，以及建立危害开始的时间表。

    对于两个试用选项，Arbor 已经确定了多个活动来帮助潜在客户获得充分的体验。访问 Pravail.com 了解哪一个试用选项适合您和开始评估您的网络。

    灵活的部署选项

    添加 Pravail Security Analytics 设备扩展了客户的部署选项。利用只有云、内部部署或云与内部部署设备相结合的混合方法，客户可以选择适合他们的内部结构及规管准则的部署模式。对于云软件即服务 （Cloud SaaS） 选项，客户使用在 http://pravail.com创建的帐户上传和储存待分析的数据。只有云交付为公司提供了一个用于调查活动和发生于网络内事件的简单易用的方法。

    支撑材料

    · 下载白皮书了解更多关于Pravail Security Analytics帮助从被攻击到拦截攻击的案例

    · 参与从被攻击到拦截攻击研讨会： 12月11日，美国东部时间下午2点；演讲者包括来自securitycurrent的迈克？向博 （Mike Saurbaugh）和理查德？施奈尔 （Richard Stiennon）与Arbor Networks的阿拉贝拉？哙拉威尔 （Arabella Hallawell）

    · 回顾这篇文章和白皮书，对Pravail Security Analytics如何帮助安全团队应对潜在网络威胁

    关于 Arbor Networks

    Arbor Networks, Inc. 帮助保护全球最大的公司和服务提供商免受 DDoS 攻击和高级威胁。Arbor 的高级威胁解决方案通过结合数据包捕获和 NetFlow 技术提供全方位网络可见性，快速检测和缓解了恶意软件和恶意内部人员。此外，Arbor 还提供市场领先的动态事故响应分析、历史记录分析、可视化和取证。Arbor 努力成为“力量倍增器”，使网络和安全团队成为技术专家。我们的目标是对网络更加了解和提供更多的安全上下文，使客户可以更快地解决问题，并且帮助他们降低其业务面临的风险。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。