【IT168 评论】Arbor近期推出了针对高级威胁检测、事件响应和安全取证 的 Pravail Security Analytics。开发本解决方案的技术由 Packetloop 研发，后者是一家来自澳大利亚悉尼市的大数据安全分析领域的创新者，于2013年9月被Arbor收购。

　　“Arbor 能够为企业安全团队提供关于其网络行为的最丰富的数据集。Pravail Security Analytics 作为一套功能强大的解决方案， 将使我们的客户能够更快、更详细地了解针对其全球网络的攻击。我们专注于为大量数据提供有意义的情景，以便安全团队能够聚焦少数关键数据，进而在潜伏于其网络内的威胁对业务造成影响之前更快地进行响应和鉴别，”Arbor Networks 董事长 Matthew Moynahan 如是说。

　　针对本地防护的全球攻击情报

　　维持 Pravail Security Analytics 立于网络安全最前沿地位的攻击情报来自于 Arbor 的ATLAS? 主动威胁级别分析系统。ATLAS 与近 300 家运营商开展合作，后者通过全球互联网最高可向 Arbor 分享高达 70TB/秒的匿名数据。这种全球视野带来的是对攻击行为的全球洞察。这些数据集由 Arbor 安全研究团队负责分析，后者在其后开发相应的检测方法;并创建能够识别企业内部攻击和恶意行为的指纹。

　　揭示隐藏在您全球网络内的攻击

　　当前的攻击者不再是短期和可见的麻烦。他们使用隐秘和复杂的手段来渗入组织网络边界，攻击指示器往往不能及时将其识别。要想真正了解狡猾高级的目标式攻击，企业需要完整地记录所有网络流量。通过极速分析数据，Pravail Security Analytics 可用于实时攻击响应决策，此外，通过存储数据以备后用，它还能够借助最新威胁情报循环使用以识别先前未检测出的攻击。

　　“各组织都在寻找能够帮助其应对隐藏于其网络内的高级威胁的解决方案，”IDC 安全产品研发经理 John Grady 如是说。“Arbor 的 Pravail Security Analytics 是一个安全分析、海量数据处理以及提供直观可视化安全情报的强大平台，能够揭示隐藏于实时和历史数据集中的威胁。Arbor 现有一套融合了 NetFlow、数据包捕获和来自 ATLAS 架构的全球威胁信息的非基于特征的解决方案，以应对当前的动态威胁。”

　　快速部署、内部部署或云部署

　　Pravail Security Analytics 使用大数据技术降低了组织部署和操作世界级安全分析的准入门槛。组织可通过云安全地向 Pravail Security Analytics 上传数据包捕获并可在威胁被识别后数分钟内分析其数据。由于合规或监管原因不能上传数据包捕获的组织同样可以使用分布式 Collector 设备将 Pravail Security Analytics 作为内部部署解决方案进行部署。Collector 设备可用于为高速捕捉点扩展存储或处理能力，或部署于多个位置以提供分布式覆盖。

　　● 云部署——通过云上传捕获至 Pravail Security Analytics 以便存储、处理及分析。

　　● 内部部署—— 所有捕获、存储、处理及分析都包含在 Pravail Security Analytics Collector 中。

　　● 云/内部部署——一种混合部署模式，Pravail Security Analytics Collector 部署在组织网络内以进行捕获、存储和处理，分析数据则通过云发送至 Pravail Security Analytics 以进行分析和可视化操作。

　　处理现有数据集的云解决方案产品展示可供查阅。这样一来可使用户测试解决方案并亲自体验其强大的功能。

　　同时提供一次云解决方案免费试用机会，用户可快速分析其网络数据包捕获内的威胁、异常和滥用行为。免费试用机会允许用户在三十天内上传 1GB 大小的数据。