H Arbor Networks Inc. ανακοίνωσε την εξαγορά της Packetloop, μιας καινοτόμου εταιρείας η οποία κατέχει ηγετική θέση στο χώρο των Security Analytics. Οι όροι της συμφωνίας εξαγοράς δεν έγιναν γνωστοί. Η Arbor σχεδιάζει περαιτέρω επενδύσεις στην εταιρεία που έχει έδρα  στο Σύδνεϋ της Αυστραλίας.

 

 

 

 

 

Οι λύσεις της Packetloop προσφέρουν  την δυνατότητα παρακολούθησης του συνόλου της δικτυακής κίνησης ενός οργανισμού σε πραγματικό χρόνο, μέσα από ένα συνδυασμό τεχνολογιών packet capture, ανάλυσης πολύ μεγάλου όγκου δεδομένων (big data), security forensics και οπτικής απεικόνισης, ο οποίος βοηθά τον οργανισμό να εντοπίζει κακόβουλο λογισμικό, στοχευμένες επιθέσεις και hackers. Οι δυνατότητες που προσφέρει η Packetloop έρχονται να συμπληρώσουν την  κυρίαρχη στην παγκόσμια αγορά λύση της Arbor,  η οποία αξιοποιεί την τεχνολογία NetFlow για καλύτερη παρακολούθηση δικτυακής κίνησης, εντοπισμό μη φυσιολογικής συμπεριφοράς, συλλογή πληροφοριών σχετικά με εφαρμογές και identity tracking. Εντός του έτους, η Arbor θα ενσωματώσει τις δυνατότητες που προσφέρει η λύση της Packetloop στην πλατφόρμα της, ώστε να προσφέρει ένα ακόμη πιο ολοκληρωμένο σετ εργαλείων για την παρακολούθηση εταιρικών δικτυακών υποδομών, την ανίχνευση, αλλά και την αντιμετώπιση διαδικτυακών απειλών, τον περιορισμό των επιπτώσεων από ενδεχόμενη επίθεση και τη δυνατότητα ανάλυσης των στοιχείων της (forensics). Όλα αυτά θα αποτελέσουν τη βάση για την ανάπτυξη της επόμενης γενιάς της πλατφόρμας Arbor, για την πληρέστερη παρακολούθηση και αντιμετώπιση των διαδικτυακών απειλών.

 

“Η τεχνολογία και το ανθρώπινο δυναμικό της Packetloop αποτελούν μια σπουδαία προσθήκη στην ομάδα της Arbor. Έχουν τεράστια εμπειρία και γνώσεις πάνω στην ανάλυση προηγμένων απειλών. Έχουν αναπτύξει μια πραγματικά πρωτοποριακή και πολύ δυνατή λύση η οποία ερμηνεύει τα δεδομένα μιας απειλής ταχύτατα και με τρόπο κατανοητό σε αυτούς που το έχουν ανάγκη,” ανέφερε ο κ. Colin Doherty, Πρόεδρος στην Arbor Networks.

 

“Με την Arbor μοιραζόμαστε την πεποίθηση ότι η ανίχνευση μιας απειλής είναι το κλειδί, η αντιμετώπιση (prevention) o στόχος, και το ότι όλα ξεκινούν από το πόσο καλή δυνατότητα παρακολούθησης (visibility) έχουμε.  Επιπλέον, πιστεύουμε ότι τα δεδομένα δεν έχουν κανένα νόημα εάν δεν υπάρχει ένα πλαίσιο για την ερμηνεία τους (context),” δήλωσε ο κ. Scott Crane, συν-ιδρυτής και Διευθύνων Σύμβουλος της Packetloop.  “Η Arbor είναι μια καθιερωμένη και πολύ πετυχημένη εταιρεία, αλλά παρόλα αυτά τη διακρίνει ακόμη το πνεύμα των startup, επιδιώκει διαρκώς την καινοτομία που θα ταράξει τα νερά, κάνοντας πάντα κάτι περισσότερο από το αναμενόμενο. Ένα τέτοιο περιβάλλον, με τους ανθρώπους και την τεχνολογία της Arbor, ταιριάζει απόλυτα στην Packetloop.”

 

“Η Arbor κατασκευάζει μια πλατφόρμα δικτυακής προστασίας και ανάλυσης, η οποία εκτείνεται πολύ πιο πέρα από την ανίχνευση και τον περιορισμό των επιπτώσεων μιας επίθεσης DDoS,” ανέφερε ο κ. John Grady, ερευνητής στην IDC με ειδίκευση στα Security Products. “Η προσθήκη από μιας πλατφόρμας security analytics και forensics για συστήματα big data, όπως αυτή της Packetloop, έχει νόημα καθώς εισάγει την Arbor στην ευρύτερη αγορά των προηγμένων απειλών. Με αυτή την προσθήκη η Arbor διαθέτει πλέον στην υποδομή ATLAS ένα μοναδικό συνδυασμό NetFlow, packet capture και παγκόσμιας υπηρεσίας ενημέρωσης δικτυακών απειλών, ο οποίος της επιτρέπει να αντιμετωπίζει τις σύγχρονες απειλές που εξελίσσονται δυναμικά και ξεφεύγουν από τις signature-based λύσεις προστασίας.”

 

 

Επισκόπηση της λύσης Packetloop

 

Σήμερα, η λύση της Packetloop προσφέρεται υπό τη μορφή Cloud πλατφόρμας, που ο καθένας μπορεί να χρησιμοποιήσει ανά πάσα στιγμή. Οι πελάτες ανεβάζουν και αναλύουν τα δικά τους στοιχεία (packet captures), αξιοποιώντας  με τρόπο εύχρηστο τη δύναμη των εφαρμογών Security Analytics στο Cloud.  Παράλληλα, η Packetloop έχει αναπτύξει μια δική της εφαρμογή για την τοπική (on-premise) προστασία δικτυακών υποδομών σε πραγματικό χρόνο, η οποία αποτελείται από προ-διαμορφωμένα πακέτα εικονικών μηχανών και εξειδικευμένου hardware. Η τοπική αυτή λύση συνδέει τον πελάτη με το Cloud  για real-time επεξεργασία, συμπληρώνοντας έτσι τη δυνατότητα του cloud να αναλύει στοιχεία από «προγενέστερα ηλεκτρονικά εγκλήματα» (historical forensic analysis). Στα σχέδια της Arbor είναι η ενσωμάτωση της on-premise λύσης με την enterprise πλατφόρμα της.

 

Προηγμένη Ανίχνευση Απειλών σε Πραγματικό Χρόνο

 

  • Εντοπίζει προηγμένες απειλές μέσω profiling και monitoring πακέτων σε πραγματικό χρόνο, αλλά και βάσει ανάλυσης προγενέστερων δεδομένων που αφορούν περιόδους μεγαλύτερης διάρκειας.
  • Εντοπίζει εξελισσόμενη κακόβουλη ή μη φυσιολογική συμπεριφορά στο δίκτυο, καθώς επίσης και προσπάθειες υπεξαίρεσης ή μη εξουσιοδοτημένης αντιγραφής δεδομένων.
  • Μία λύση για όλα τα δίκτυα. Ανιχνεύει επιθέσεις σε κάθε τύπο δικτυακών  υποδομών, από τοπικά εταιρικά δίκτυα μέχρι υλοποιήσεις Cloud κάθε είδους, ή οποιονδήποτε συνδυασμό των παραπάνω.

 

Ανάλυση Απειλών (Εγκληματολογική έρευνα & ανάλυση στοιχείων ηλεκτρονικού εγκλήματος)

 

  • Σχεδιασμένη να καλύπτει terabytes δεδομένων, ιδανική για τους μεγάλους εταιρικούς πελάτες της Arbor.
  • Προσφέρει ενδελεχή ανάλυση και οπτική απεικόνιση της κίνησης, δίνοντας στο χρήστη τη δυνατότητα να χρησιμοποιεί λειτουργίες Play, Pause και Rewind επάνω στα network data, ώστε να παρατηρεί την εξέλιξη της επίθεσης και τους επιτιθέμενους από διαφορετικές οπτικές γωνίες.
  • Επιτρέπει στους υπεύθυνους ασφαλείας και ΙΤ να απαντούν σε ενδεχόμενη επίθεση (incident response), αλλά και να συλλέγουν και να αναλύουν τα στοιχεία της (forensic analysis).