業務部全球網通龍頭品牌 D-Link 友訊科技代理品牌 Arbor 推出全新透視網路攻擊進階威脅分析平台 Arbor Networks Spectrum,專為企業資安團隊設計,透過 Spectrum 數分鐘內便能發現複雜的網路攻擊事件。如此高效率的網路攻擊事件搜尋及驗證程序,將提供資安團隊相較於 SIEM 或其他資安鑑識工具 10 倍快的優質解決方案。此外,透過 Spectrum 直覺性的高效工作流程和 Arbor 獨特的高透視功能密切整合,資安人員除能輕易找出發生在全球網路的威脅活動外,更能進一步揭露客戶網路攻擊者的內部對話與橫向運動,以降低進階網絡威脅攻擊所帶來的商業風險。
獨特的 ATLAS 全球威脅情報警示器
主動威脅位準分析系統 (ATLAS) 是一個全球協同平台,全球有超過 300 家 ISP 客戶提供並分享給 Arbor 他們的流量和威脅資料,使 Arbor 能夠透視全世界約三分之一的網際網路流量。 Arbor 資訊安全專家團隊(ASERT)結合 ATLAS 資訊、深入研究惡意軟體以及即時殭屍網路活動檢測資料,進而掌握即時資安威脅。 ASERT 第一時間即能察覺攻擊行為,並掌握威脅者從客戶端取回何種資料;Arbor 藉此得以收集到更多重要的威脅信息。透過獨特的全球威脅分析技術,Arbor 讓企業資安人員無畏攻擊,完整掌握資安攻防先機。
Arbor Networks Spectrum 平台整合 ATLAS 全球威脅情報,透過即時透視的操作介面,能將過去與當前的網路與威脅活動進一步分析,執行資料流的封包擷取,使資安人員能在企業網路內做流量搜尋、關聯、偵測、調查並找出新威脅,處理速度相為傳統資安鑑定或 SIEM 的 10 倍以上。
Arbor Networks 台灣區總經理金大剛表示:「現今企業最大的風險來源,就是企業主未能明白攻擊方法已朝向客製化攻擊演變。技術高超且頑強的駭客們所設計的攻擊活動已能避開傳統防衛,包括:防火牆、入侵偵測等;這類設備往往由壓力過大且人手不足的團隊來管理,而導致企業的資安專家們通常無法針對高風險的事件做出適當的決定,也無法在資安程序中明確發覺組織可能面臨的資安攻擊風險與威脅」。
D-Link 友訊科技台灣分公司總經理鍾振遠表示:「隨著網路銀行與金管會要求的 Bank 3.0 應用愈加普及,金融線上交易流量日趨頻繁,DDoS 攻擊及比特幣勒索支付之類的事件不斷發生。唯有透過一套能整合全球攻擊流量趨勢並深入分析的設備,才能有效防堵攻擊來源並確保銀行的服務持續不中斷,同時亦符合客戶與金管會的資安要求」。
Enterprise Strategy Group 主任分析師 Jon Oltsik:「執行調查分析時,安全分析師就有如刑事偵探,綜合且利用各種商業和 Open Source 的安全解決方案,處理資安事件的絕對值。 Arbor 透過內部和外部流量能見度、自訂和第三方威脅情報資料、直覺的工作流程以及有效的數據可視性,對差錯進行整理,使數據之間的分析進行得更快速。針對使用網路流量的方法來進行進階威脅偵測並作為應對的企業,將能充分體驗到 Arbor Networks Spectrum 平台所帶來的極佳實用性,因而受惠的將不僅是組織中最有經驗的分析師,廣大的資安團隊亦可藉由使用此平台完成各項艱鉅的資安任務」。