News-Eco.com - Diffusion de communiques de presse en ligne.


Services aux entreprises | Agence bpr France | 20-03-2014 | Arbor Networks lance sa solution Pravail® Security Analytics pour la détection des menaces avancées, la réponse aux incidents et les investigations en matière de sécurité

Testez gratuitement Pravail Security Analytics

Démonstrations du produit à la RSA Conference de San Francisco (stand 1323, South Expo


Arbor Networks Inc., société leader dans la fourniture de solutions de sécurité et de gestion de réseaux d’entreprises et d’opérateurs, lance sa solution Pravail Security Analytics pour la détection des menaces avancées, la réponse aux incidents et les investigations en matière de sécurité. Celle-ci repose sur une technologie développée par Packetloop, une société australienne innovante basée à Sydney, spécialisée dans les solutions analytiques de sécurité à base de « Big Data » et acquise par Arbor Networks en septembre 2013.

« Arbor Networks offre aux équipes de sécurité des entreprises des données complètes et pertinentes sur les activités observées sur leur réseau. Pravail Security Analytics est une solution puissante qui va permettre à nos clients de visualiser les trafics anormaux sur leurs réseaux mondiaux avec une rapidité et un niveau de détail sans précédent. Nous nous efforçons d’ajouter un contexte significatif à la masse de données collectées afin que les équipes de sécurité puissent se concentrer sur les flux les plus critiques, réagir plus rapidement et identifier les menaces pour leur environnement réseau avant que celles-ci n’aient un impact sur l’activité », commente Matthew Moynahan, président d’Arbor Networks.

Des informations globales sur les attaques pour une protection locale

Les informations sur les attaques qui maintiennent Pravail Security Analytics en pointe de la sécurité des réseaux proviennent de l’observatoire ATLAS® (Active Threat Level Analysis System) d’Arbor Networks. ATLAS est un travail collaboratif impliquant près de 300 fournisseurs d’accès Internet qui partagent avec Arbor Networks des données anonymes représentant jusqu’à 70 To/s de trafic mondial. Cet effort global offre une vue macroscopique du paysage des attaques. La masse des données ainsi recueillies est analysée par l’équipe de chercheurs en sécurité d’Arbor Networks, qui développe ensuite des méthodologies de détection et créer des empreintes permettant d’identifier les menaces et les activités malveillantes survenant au sein de l’entreprise.

Révéler les attaques tapies dans votre réseau global

Aujourd’hui, les auteurs des attaques ne cherchent pas à nuire au grand jour et à court terme. Ils recourent à des méthodes furtives et élaborées pour s’infiltrer dans le périmètre d’une entreprise et infecter des serveurs ou des postes de travail. Ces infections sont souvent impossibles à identifier avant qu’elles agissent. Afin de véritablement comprendre des attaques ciblées, subtiles et avancées, les entreprises ont besoin d’un enregistrement complet de l’ensemble du trafic réseau. En analysant les données avec une grande rapidité, Pravail Security Analytics peut permettre de prendre en temps réel des décisions en réponse aux attaques. Il est également possible de refaire des analyses sur des données conservées pour des contrôles ultérieurs afin d’identifier des attaques non encore détectées jusque-là, grâce aux dernières informations en date sur les malwares.

« Les entreprises sont en quête de solutions qui les aident à régler le problème des menaces avancées tapies dans leurs réseaux », observe John Grady, responsable des recherches sur les produits de sécurité chez IDC. « La solution d’Arbor Networks Pravail Security Analytics offre aux analystes en sécurité une puissante plate-forme qui traite de gigantesques volumes de données et fournit des informations exploitables à travers des vues intuitives faisant apparaître aussi bien les menaces en temps réel que les données historiques. Arbor Networks dispose désormais d’une combinaison sans équivalent, réunissant NetFlow, des outils de capture de paquets et les informations sur les menaces globales issues de son infrastructure ATLAS, pour faire face aux plus récentes menaces dynamiques qui échappent aux solutions à base de signatures. »

Rapidité de déploiement sur site ou dans le cloud

Pravail Security Analytics s’appuie sur des technologies à base de « Big Data » qui facilitent la tâche des entreprises désireuses de déployer et d’exploiter des solutions analytiques de sécurité de haut niveau. Une entreprise peut ainsi transmettre en toute sécurité des paquets capturés vers Pravail Security Analytics dans le cloud et faire analyser ses données dans les minutes qui suivent l’identification d’une menace. Pour les entreprises qui ne peuvent pas transférer leurs paquets capturés pour des raisons de conformité ou de réglementation, Pravail Security Analytics peut également être déployé sur site au moyen des appliances distribuées Collector. Ces dernières peuvent être mises en œuvre afin d’étendre les capacités de stockage ou de traitement pour des points de capture à haut débit ou bien déployées sur des sites multiples dans l’optique d’une couverture distribuée.

Dans le cloud uniquement – Les paquets capturés sont envoyés à Pravail Security Analytics dans le cloud pour stockage, traitement et analyse.
Sur site – Toutes les opérations de capture, de stockage, de traitement et de analyse demeurent confinées dans l’appliance Pravail Security Analytics Collector.
Dans le cloud et sur site – Un modèle hybride permet de déployer les appliances Pravail Security Analytics Collector sur le réseau d’une entreprise pour la capture, le stockage et le traitement des paquets, les données analytiques étant transmises à Pravail Security Analytics dans le cloud pour analyse et visualisation.

Une démonstration en production de la solution cloud est disponible, exploitant des jeux de données préexistants. Les utilisateurs pourront ainsi tester cette solution par eux-mêmes pour en apprécier la puissance.

Un essai gratuit de la solution cloud est également proposé, permettant aux utilisateurs d’analyser rapidement des paquets capturés sur leur propre réseau à la recherche de menaces, d’anomalies et d’abus, en téléchargeant jusqu’à 1 Go de données pendant 30 jours.
La disponibilité de Pravail Security Analytics sur site est prévue pour le 30 avril 2014.



imprimer ce communiqué | fermer la fenêtre