Support

本地和全球的 网络可视性

Arbor Networks 为世界上最大和最复杂的网络提供成熟的全球和本地网络可视性解决方案。

Arbor 说“我们看见别人看不到的东西”,这是什么意思?

Arbor 与其他安全公司的不同之处在于,我们如何能够利用我们广泛的服务提供商足迹,使企业和云/托管市场上我们所有的客户获益。

ATLAS 是一个拥有 300 多个客户的合作项目,这些客户已经同意从他们的 Peakflow 部署共享匿名流量数据,总共达到惊人的 90 Tbps 数据。 由于这样独特的优势,Arbor 的世界级安全研究团队 ASERT 在发布有关威胁互联网基础设施和网络运营商的 DDoS 攻击、恶意软件和僵尸网络的情报信息方面占据理想的位置。

通过向客户提供客户自己网络的微观视图(通过产品部署)和全球互联网流量的宏观视图(通过 ATLAS), 使 Arbor 客户享有了巨大的竞争优势。这种强大的网络安全情报组合在当今是无人可比的

ATLAS 提供什么类型的信息?

针对整个安全社区,ATLAS 门户网站是一种公共资源,对外发布 ATLAS 系统产生的部分智能信息,关于主机/端口扫描活动、零日后门行为和蠕虫传播、安全事件、薄弱环节披露以及动态僵尸网络和网上钓鱼基础架构。它包括:

  • 全球威胁地图:对全球扩散威胁的实时可见性
  • 威胁简报:总结过去 24 小时内发生的最重大安全事件
  • 首要威胁源:以多维可视化的方式呈现原始攻击活动
  • 威胁索引:通过提供详尽的威胁评级,总结互联网恶意活动
  • 首要互联网攻击:正被用于发动全球攻击的最普遍漏洞的 24 小时快照
  • 薄弱环节风险指数:确定当今在互联网上被利用的最危险的薄弱环节

针对 Arbor 客户,ATLAS® Intelligence Feeds (AIF) 向客户提供政策和措施,使他们能够快速应对高级威胁。AIF 是 Arbor 安全工程和响应小组 (ASERT) 的一种服务,使客户能够直接从 Arbor 的研究能力的深度和广度中受益。

所有 AIF 更新会自动通过一个安全 SSL 连接上的订阅传送到 Pravail 产品。客户可以根据他们的需求在两种不同的订阅进行选择。

  • AIF 基本服务:包括与 DDoS 威胁和僵尸网络活动相关的检测活动的政策和对策。
  • AIF 高级服务:包括基本服务,以及识别基于位置的威胁、有针对性的攻击或活动和与僵尸网络、DDoS 攻击、金融诈骗和移动有关的风险的政策。

是什么成就了一个有效的安全馈送?

一个安全情报馈送如同用于创建它的信息一样好。高级威胁不断变化的性质,需要一个专门的安全研究团队,配备尖端的工具和流程,不仅分析攻击的底层代码,而且分析攻击是如何被设计、武器化并执行的完整架构。

Arbor 由网络安全研究人员组成的世界级团队,致力于发现和分析各种新兴的互联网威胁并开发具有针对性的防御措施。Arbor 使用一个由攻击数据集、合作伙伴信息和分析工具组成的复杂组合,创造出的 AIF 政策不仅可以提供高级威胁检测,而且可以提供明智的缓解决定所需要的环境。

Arbor 产品提供什么类型的可视性?

Arbor 产品使用来自 ATLAS 架构的 NetFlow、完整的数据包捕获和全球威胁智能感知以展现网络中发生的恶意活动。这包括动态的攻击和未经授权的使用——通常规避基于边界的解决方案的威胁。

NetFlow 是什么?

NetFlow 可让你看见构成网络流量的高级别信息。NetFlow 是 Cisco 开发的一个开放协议,用于收集 IP 流量信息,构建到 Cisco 和其他供应商提供的路由器和交换机内。NetFlow 允许这些网络组件捕捉关于网络流量的信息——共享一个公共源和目的地及一个公共协议的数据流。对于每个流,NetFlow 可捕捉源和目的地 IP 地址和端口、流量使用的协议的类型、提供的服务类型以及流量的逻辑接口。NetFlow 不需要安装基于硬件的探测工具,此类工具的购买和维护成本均很昂贵,会引发网络故障,并且如果与数据流串行安装,会减缓网络流量。

自 2000 年成立以来,Arbor Networks 率先使用 NetFlow 来管理和保护 世界上最复杂和苛求的网络。

完整的数据包捕获是什么?

完整的数据包捕获包括拦截穿越网络的完整的、原始的数据。这可以让客户

具体查明攻击和恶意的安全行为,从安全角度看看网络上究竟正在发生什么事。

据分析师 Rich Mogull,& 分析公司Securosis的 CEO 说:“完整的数据包捕获是我们可以证明这些入侵中的一些的确发生过的唯一方法,考虑到攻击者的耐心和技能以及他们在现有 SIEM 和 IPS 工具缺口上的捕获能力。”