L’operazione aggiunge al portafoglio di soluzioni enterprise Arbor capacità avanzate di rilevamento delle minacce, analisi forense della sicurezza e risposta agli incidenti
Arbor Networks ha annunciato di aver acquisito Packetloop, società privata leader nell’innovazione nel campo della Security Analytics. I termini dell’operazione non sono stati resi noti. Arbor intende investire per ampliare le capacità operative della sede Packetloop di Sydney.
La soluzione di Packetloop fornisce consapevolezza situazionale in tempo reale attraverso l’intera rete mediante una combinazione di funzioni come acquisizione di pacchetti, analisi di big data, tecniche di analisi forense e visualizzazioni per aiutare le aziende a identificare malware, attacchi mirati e attaccanti. Le capacità di Packetloop vanno a completare le funzioni di visibilità, rilevamento delle anomalie, intelligence applicativa e tracking delle identità offerte dal NetFlow di Arbor. Arbor integrerà le funzioni di Packetloop nella propria piattaforma enterprise nel corso dell’anno, rendendo disponibile un ampio set di capacità integrate per la visibilità di rete, il rilevamento e la mitigazione delle minacce, la risposta agli incidenti e l’analisi forense; l’insieme di queste nuove funzionalità è destinato a diventare il fondamento della nuova generazione della piattaforma Arbor per il monitoraggio e la mitigazione delle minacce.
“La tecnologia e il personale di Packetloop rappresentano una perfetta aggiunta al team Arbor grazie alle eccezionali competenze e conoscenze nell’applicazione della Security Analytics allo scenario delle minacce avanzate. Packetloop ha sviluppato una soluzione davvero potente e innovativa che mette i dati in contesto in maniera veloce e significativa per tutti coloro che ne hanno bisogno”, ha dichiarato Colin Doherty, Presidente di Arbor Networks.
“Arbor condivide la nostra convinzione secondo la quale la chiave di tutto è il rilevamento, l’obiettivo è la prevenzione, e tutto quanto ha inizio con una visibilità perfetta. Riteniamo inoltre che possedere dati privi di contesto non abbia senso”, ha commentato il co-fondatore e Chief Executive Officer di Packetloop, Scott Crane. “Arbor è una società solida e di successo, eppure continua ad avere il cuore di una startup, di un innovatore, di un rivoluzionario. Arbor continua a spingere oltre i limiti. Questo tipo di ambiente, insieme con le persone e le tecnologie che lo compongono, rappresenta un complemento ideale per Packetloop”.
“Arbor sta perfezionando una piattaforma per l’analisi e la sicurezza di rete che va oltre il rilevamento e la mitigazione degli attacchi DDoS”, ha affermato John Grady, Research Manager for Security Products di IDC. “Aggiungere una piattaforma per l’analisi forense e tecniche big data come Packetloop è una mossa vincente per estendere la presenza nel mercato più ampio delle minacce avanzate. Arbor possiede ora una peculiare combinazione che unisce NetFlow, acquisizione di pacchetti e intelligence globale proveniente dall’infrastruttura ATLAS per affrontare le moderne minacce dinamiche che non vengono rilevate dalle soluzioni basate su signature”.
La soluzione Packetloop in breve
La soluzione di Packetloop viene attualmente erogata sotto forma di piattaforma cloud che chiunque può utilizzare in qualsiasi momento. I clienti caricano e analizzano i pacchetti acquisiti sfruttando la potenza delle tecniche di Security Analytics nel cloud con una facilità d’utilizzo sconosciuta agli approcci tradizionali. Packetloop ha inoltre sviluppato una soluzione di rete real-time on-premise composta da macchine virtuali e appliance hardware pre-pacchettizzate. Questa soluzione on-premise mette in collegamento il cliente al cloud per un’elaborazione in tempo reale che fa da completamento alle funzionalità forensi sui dati storici della soluzione cloud. Arbor intende integrare la soluzione on-premise con la propria piattaforma enterprise.
Rilevamento in tempo reale delle minacce avanzate
• Identifica le minacce avanzate attraverso la profilazione e il monitoraggio dei pacchetti acquisiti in tempo reale e dei dati analitici storici su periodi di tempo prolungati.
• Riconosce i comportamenti di rete anormali o pericolosi in corso e i tentativi di sottrazione dei dati.
• Una soluzione per tutte le reti: rileva gli attacchi in qualunque infrastruttura di rete, dalle reti aziendali on-premise fino alle implementazioni cloud e qualunque loro combinazione
Analisi delle minacce (risposta agli incidenti e analisi forense)
• Scalabile fino a terabyte di dati, ideale per i grandi clienti enterprise di Arbor.
• Fornisce analisi e visualizzazioni approfondite del traffico con la possibilità di riprodurre, fermare e riavviare i dati di rete per osservare attacchi e attaccanti da differenti punti di vista.
• Permette ai team di rete e di sicurezza di rispondere agli incidenti ed eseguire analisi forensi.
