Support

KOMPLEXE GEFAHREN / Security Analytics

Schutz vor komplexen Gefahren

Frühzeitige Erkennung von Malware und komplexen Gefahren im Netzwerk verhindert Imageschäden und Einschränkungen bei der Verfügbarkeit von Geschäftsanwendungen.

Bahnbrechender Ansatz für die Erkennung und Analyse komplexer Angriffe

Grundvoraussetzungen für ein wirksames Sicherheitskonzept sind Möglichkeiten zur schnellen Erkennung von Angriffen – anstatt zu warten, bis eine schwerwiegende Sicherheitsverletzung entdeckt wird, und dann zu reagieren. Pravail Security Analytics erfasst und analysiert Terabyte an Netzwerkdatenverkehr (in Echtzeit), damit Sicherheitsteams Angriffsaktivitäten sofort erkennen und die entsprechenden Abwehrmaßnahmen einleiten können.

security_analytics_image

Funktionen und Vorteile

ANGRIFFSERKENNUNG IN ECHTZEIT

Wenn ein Angriff in den Perimeter Ihres Netzwerks eingedrungen ist, ist die schnelle Erkennung essenziell, da nur auf diese Weise verhindert werden kann, dass der Angriff Schaden anrichtet. Die Pravail Security Analytics-Appliances können den Datenverkehr in Echtzeit erfassen und analysieren. Das bedeutet, dass Ihr Sicherheitsteam wichtige Ressourcen ständig überwachen und böswillige Aktivitäten sofort erkennen kann.

WEITREICHENDE ANALYSE ZUR ERSTELLUNG EINER ANGRIFFSCHRONIK

Komplexe Bedrohungen setzen sich häufig aus mehreren Angriffsarten zusammen. In vielen Fällen lösen Angreifer, denen es gelungen ist, in ein Netzwerk einzudringen, weitere Angriffe aus, um sich weitere Zugriffsmöglichkeiten und/oder Zugriff auf weitere Systeme zu verschaffen. Die Pravail Security Analytics-Plattform nutzt Full Packet Captures, um über einzelne Angriffe hinaus eine detaillierte Angriffschronik zu erstellen, in der erfasst wird, wann die Sicherheitsverletzung zum ersten Mal auftrat, welche Kommunikation stattfand und welche anderen Systeme betroffen waren.

LEISTUNGSSTARKE VISUALISIERUNGEN UND INTERAKTIONEN

Eine effektive Analyse erfordert die ständige Interaktion mit den Daten. Pravail Security Analytics stellt Tools bereit, die bisher nicht gekannte Interaktionsmöglichkeiten mit den Daten bieten. Zum einen werden die Daten dank der leistungsstarken Visualisierungen aus mehreren Perspektiven angezeigt (Angreifer, Ziel, Ort und Angriffstyp), sodass Sicherheitsexperten schnell Angriffsstatistiken verschiedener Zeiträume und Orte miteinander vergleichen können (über Jahre hinweg oder nach dem Umfang des Datenverkehrs). Zum anderen können Sie die Daten wie einen Film wiedergeben, anhalten und zurückspulen, um bestimmte Bedrohungen genauer zu untersuchen und Angriffschroniken zu erstellen.

ERNEUTE ANALYSE ALTER DATEN ANHAND NEUER INFORMATIONEN

Bei der Untersuchung von Angriffen kann die Ermittlung des ersten Auftretens des Angriffs von entscheidender Bedeutung sein. Die Pravail Security Analytics-Plattform setzt hierfür einen sogenannten „Looping“-Prozess ein, mit dem auch bisher nicht entdeckte Angriffe identifiziert werden können. Dabei werden neu gewonnene Sicherheitsinformationen mit den gespeicherten Packet Captures abgeglichen um festzustellen, ob ein Angriff das System bereits zu einem früheren Zeitpunkt manipuliert hat.

ANGRIFFSINFORMATIONEN AUF GLOBALER EBENE – SCHUTZ AUF LOKALER EBENE

Die Angriffsinformationen, die dafür sorgen, dass Pravail Security Analytics im Bereich Netzwerksicherheit eine Spitzenposition einnimmt, stammen aus Daten, die von ATLAS® (Active Threat Level Analysis System) ermittelt werden. Mit diesem System überwacht Arbor den Datenverkehr im Internet, um neue Bedrohungen zu erkennen. Die Daten werden von Sicherheitsexperten der ASERT-Gruppe (Arbor Security Engineering & Response Team) analysiert und in aussagekräftige Analytikdaten bzw. in Erkennungsmethoden konvertiert.

SCHNELLE IMPLEMENTIERUNG (IN DER CLOUD UND VOR-ORT)

Pravail Security Analytics nutzt Big-Data-Technologien und eignet sich deshalb besonders für Organisationen, die eine Sicherheitsanalytik auf Spitzenniveau implementieren und einsetzen möchten. Organisationen können innerhalb weniger Minuten, nachdem eine Bedrohung festgestellt wurde, die erfassten Datenpakete (Packet Captures) in Pravail Security Analytics in der Cloud laden und diese analysieren lassen. Pravail Security Analytics kann zur Echtzeiterfassung und Analyse auch vollständig vor Ort implementiert werden.