Upload
others
View
20
Download
0
Embed Size (px)
Citation preview
Arbor NETWORKS Spectrum™
Технические данные системы Arbor
Устраняйте реальные угрозы быстрее, чем когда-либо раньше, путем объединения не имеющего аналогов средства просмотра интернет-трафика со средством просмотра детальной информации о сети
ПреимуществаОпределение на порядок быстрее, чем традиционными методами или по технологии управления информационной безопасностью и событиями безопасности• Интеллектуальные схемы работы
и возможности для поиска с целью подтверждения угроз
• Всесторонний просмотр индикаторов угроз для всех объектов внутри и вне сети
Масштабируемый анализ в режиме реального времени пакетных и потоковых данных для обнаружения актуальных и прошлых угроз• Беспрецедентная наглядность,
прекрасный анализ передачи пакетных и потоковых данных
• Интерактивная функция увеличения масштаба / вращения
• Доступ к перехвату пакетов
• Поиск по всему сетевому трафику (дни, недели, месяцы)
Обнаружение и выделение опасного трафика по всей сети — от Интернета до интранета• Индикаторы логических функций AT-
LAS®
• Специализированные логические функции сторонних разработчиков
• Обучение и политики поведения сети
Простота установки и эксплуатации• Систему можно ввести в эксплуатацию
и научиться ее использованию всего за один день
Реальные продвинутые угрозы
В последнее время значительно поменялся характер угроз безопасности. Продвинутое вредоносное программное обеспечение, которое проникало через традиционные средства защиты сетей, уже не является главной угрозой.
Большинство успешных продвинутых атак, проведенных в последние два года, не использовали критическую уязвимость, а в ряде случаев для обхода защиты атакуемого объекта и вредоносное ПО не понадобилось.
Компания Arbor разработала новую платформу для служб безопасности, которая на совершенно новом уровне позволяет определять наличие угроз, а затем выполнять их поиск для обнаружения, расследования и подтверждения в рамках одной сети или между несколькими сетями.
• Просматривайте глобальные координированные атаки в режиме реального времени по всей сети. Разработанные Arbor алгоритмы анализа в режиме реального времени угроз, поступающих из сети поставщика услуг, будут подключены к шаблонам внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз.
• Поиск и выявление любых угроз в рамках сети. Делает ненужными текущие модели анализа безопасности, предоставляя возможность всестороннего просмотра всей прошлой и текущей сетевой активности при минимальных затратах
• Быстрее подтверждает наличие угроз в вашей сети. Благодаря тому, что продукт разработан именно для пользователя системы безопасности, интеллектуальные схемы работы и средства анализа в режиме реального времени позволяют службам безопасности расследовать и подтверждать угрозы на порядок быстрее и эффективнее по сравнению с другими имеющимися на рынке решениями.
СВЫШЕ 7 ИНСТРУМЕНТОВиспользовалось для продвинутых атак в 2015 г.; менее половины из них использовали критические уязвимости.
40 %продвинутых атак в 2015 г. не использовали вредоносного ПО.
XML
STIX/TAXII
XML
«Мы смогли обнаружить вторжение и отследить всю последовательность атаки и пораженные узлы всего за 7 минут. При использовании наших обычных средств анализа это заняло бы несколько дней».Руководитель службы безопасности (международная компания из Северной Америки)
Обзор Arbor Spectrum
Arbor Spectrum обеспечивает полный просмотр всей активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени, а также обеспечивает быстрый и простой поиск в истории сетевой активности на глубину нескольких месяцев. Этот революционный подход позволяет организациям просматривать и выполнять поиск по всей сети, т. е. объединяет в себе наблюдение за глобальными атаками в Интернете и активность во внутренней сети.
Ключевые функции
ОБНАРУЖЕНИЕ
• Схема работы обнаружения угроз Обеспечивает быстрый просмотр в режиме реального времени соответствующих индикаторов, необходимых для начала расследования на основании интерактивной функции увеличения масштаба / вращения и отслеживания трендов.
• Индикаторы логических функций ATLAS Преимущество компании Arbor перед конкурентами в том, как сквозной сервис поставщика услуг предоставляет преимущества нашим клиентам. ATLAS представляет собой совместный проект с более чем 330 заказчиками, которые согласились делиться анонимной информацией о трафике с Arbor, что суммарно составляет около одной трети всего интернет-трафика. Благодаря этому уникальному преимуществу Arbor может обеспечить алгоритмы анализа угроз, работающие в режиме реального времени.
Программа ATLAS Intelligence интегрирована с Arbor Spectrum и предоставляет клиентам политики безопасности и контрмеры, которые позволяют им быстро реагировать на атаки, являющиеся частью продвинутой угрозы. Клиенты извлекают прямую выгоду от исследовательских возможностей компании Arbor благодаря программе ATLAS Intelligence и разработкам ASERT (группа разработки и реагирования в области безопасности Arbor).
Рис. 1. Arbor Spectrum
ПОДТВЕРЖДЕНИЕ
РЕАГИРОВАНИЕ
АСПЕКТЫ БЕЗОПАСНОСТИ ДОСЬЕ ПО ОБЪЕКТУ
ВРЕДОНОСНЫЙ ТРАФИК
БОТ-СЕТЬ ДАРКНЕТ ТРОЯНЫ СБОР ПОТОКОВОГО
ТРАФИКА
СБОР ПАКЕТНОГО
ТРАФИКА
СПЕЦИАЛИЗИРОВАННЫЕ И ИНТЕЛЛЕКТУАЛЬНЫЕ
ВВОДИМЫЕ ДАННЫЕ
ГЛОБАЛЬНЫЕ УГРОЗЫ ИНТЕРНЕТА ТРАФИК ВО ВНУТРЕННЕЙ СЕТИ
ЛОГИЧЕСКИЕ ФУНКЦИИ СТОРОННИХ
РАЗРАБОТЧИКОВ
Более 330 поставщиков
СЕТЬ + ИНДИКАТОРЫ УГРОЗ
ВИЗУАЛИЗАЦИЯ В РЕАЛЬНОМ ВРЕМЕНИ И СХЕМЫ РАБОТЫ
АНАЛИТИКА + ПОИСК
ПОИСК ХРОНОЛОГИИ АТАКИ + ДОКАЗАТЕЛЬСТВО
РАССЛЕДОВАНИЕ
ОБНАРУЖЕНИЕ
Рис. 2. Использование модуля «Досье по хост-системе» для расследования всей активности, связанной с конкретной хост-системой.
Рис. 3. Использование модуля «Подключения» для просмотра трафика от любого хоста, к любому хосту или между хостами.
Рис. 4. Использование модуля «Отслеживание» для просмотра индикаторов угроз во времени.
«Одним из главных преимуществ Arbor Spectrum является то, что для ее использования не надо обладать даже начальными навыками анализа сетевых угроз. Простой и понятный интерфейс позволяет легко получить важную информацию, связанную с выполняемым расследованием».Конструктор систем безопасности, крупный ритейлер (Северная Америка)
РАССЛЕДОВАНИЕ• Досье по хост-системе
Быстро собирает вместе нужные данные об объекте (и о месте его расположения), чтобы принять меры в отношении взаимодействия с ним.
• Поиск по трафику в режиме реального времени Позволяет пользователю быстро обнаруживать и расследовать активность, чтобы подтвердить факт атаки, включая данные с поминутной расшифровкой о том, как, где и что произошло.
• Отслеживание тенденций в режиме реального времени Визуальное представление в режиме реального времени трендов в виде новых индикаторов (цели и источники атак).
ПОДТВЕРЖДЕНИЕ• Доступ к перехвату опасных
пакетов Подтверждает атаки, прошедшие 3–6 месяцев назад, в случае обнаружения их в сети при значительно меньших издержках, чем традиционными методами.
• Простота развертывания и эксплуатации Систему можно ввести в эксплуатацию и обучить сотрудников ей пользоваться всего за один день. Быстрый возврат инвестиций.
Рис. 5. Развертывание системы Arbor Spectrum
СБОРЩИК ПОТОКОВЫХ ДАННЫХ ARBOR SPECTRUM
ИНТЕРНЕТ
Операционная среда DMZ
КОНСОЛЬ УПРАВЛЕНИЯ ARBOR SPECTRUM
СБОРЩИК ПОТОКОВЫХ ДАННЫХ ARBOR SPECTRUM
Модели системы
2200 2300
Опции развертывания Консоль платформы, сборщик пакетных данных или сборщик потоковых данных
Сборщик пакетных данных или сборщик потоковых данных
Память 64 ГБ 64 ГБ
Жесткие Диски 8 x 2 ТБ SATA 7200 ОБ/МИН 16 x 4 ТБ SATA 7200 ОБ/МИН
Архив трафика 9,1 ТБ 44 ТБ
Макс. потоков в секунду (при выборе сборщика потоковых данных)
25 000 100 000
Макс. скорость проверки пакетов (при выборе сборщика пакетных данных)
1,5 Гб/с 5 Гб/с
Опции интерфейса перехвата пакета
4 порта SFP или 2 порта SFP+
Интерфейс управления 2 x 10/100/1000 медь
Процессор 2 x XEON ES-2658; 2,1 ГГц/20 МБ; 8 Core Processors
Размер 2 RU 3 RU
Питание Двойное питание пер. тока или пост. тока
Блок пер. тока: 100–240 В пер. тока; 47/63 Гц
Блок пост. тока: -40…-72 В / 12–20 A пост. тока
Двойное питание пер. тока или пост. тока
Блок пер. тока: 100–127–200–240 В пер. тока; 5–10 A; 50/60 Гц
Блок пост. тока: -40…-72 В/ 15–31 A пост. тока
Относительная влажность 8–90 % без конденсации 8–90 % без конденсации
Тепловыделение при 400 Вт, 1365 БТЕ/ч при 525 Вт, 1791 БТЕ/ч
Защита окружающей среды IEC 60950-1: 2005 2-я редакция; Am 1:2009 CAN/CSA-C22.2 № 609501-07, 2-я редакция Дополнение 1: 2011 ANSI/UL № стандарта 60950-1-2011, 2-я ред. FCC 47 CFR часть 15, подчасть B - проверка ICES-003 EN 55022: 2010 + AC: 2011 EN 55024: 2010 CISPR 22: Редакция 6.0 2008-09 AS/NZS CISPR 22: 2009 EN 610003-2: 2006 + A1: 2009 + A2: 2009 EN 61000-3-3: 2008
IEC 60950-1: 2005 2-я редакция; Am 1:2009 CAN/CSA-C22.2 № 609501-07, 2-я редакция Дополнение 1: 2011 ANSI/UL № стандарта 60950-1-2011, 2-я ред. FCC 47 CFR часть 15, подчасть B - проверка ICES-003 EN 55022: 2010 + AC: 2011 EN 55024: 2010 CISPR 22: Редакция 6.0 2008-09 AS/NZS CISPR 22: 2009 EN 610003-2: 2006 + A1: 2009 + A2: 2009 EN 61000-3-3: 2008
Центральный офис компании76 Blanchard Road Burlington, MA 01803 США
Тел. (бесплатно для США): +1 866 212 7267
Тел.: +1 781 362 4300
Отдел продаж в Северной Америке
Тел. (бесплатный звонок): +1 855 773 9200
Европа+44 207 127 8147
Азиатско-тихоокеанский регионТел.: +65 68096226
www.arbornetworks.com© Arbor Networks, Inc., 2015 г. Все права защищены. Arbor Networks, логотип Arbor Networks, ArbOS, Cloud Signaling, Arbor Cloud, ATLAS и Arbor Networks являются товарными знаками Arbor Networks, Inc. Все прочие бренды могут являться товарными знаками их соответствующих владельцев.
DS/ADVANCEDTHREAT/EN/1115-LETTER