Arbor Networks Inc., division sécurité de NETSCOUT, présente la version 2.2 d’Arbor Networks Spectrum, une plateforme d’analyse hautes performances du trafic réseau qui intègre Netflow, des données sur les paquets et les menaces pour l’analyse en temps réel et rétrospective des menaces avancées.
Parmi les nouveautés d’Arbor Spectrum 2.2
Arbor Spectrum 2.2 inclut désormais une offre virtualisée permettant la mise en œuvre d’analyses du trafic réseau dès que nécessaire. De plus, Spectrum offre désormais une analyse rétrospective optimisée du trafic réseau grâce à une nouvelle fonction de recherche dans les archives du trafic. Cette fonction permet d’identifier les menaces à partir de données recueillies pendant plusieurs mois sur le réseau, en fournissant des informations détaillées sur le moment, l’emplacement et les circonstances dans lesquelles une menace a pénétré et évolué au sein du réseau.
– Les puissantes fonctions d’archivage et de recherche du trafic fournissent une visibilité complète et temps réel sur l’activité actuelle et passée sur le réseau, à un coût inférieur à celui des solutions classiques d’analyse de sécurité et du trafic réseau.
– Analyse rétrospective du trafic réseau à l’aide d’indicateurs sur les nouvelles menaces.
– Prise en charge des données tierces aux formats STIX.
– Incorporation des identités et des données Active Directory au sein de workflows de dossiers pour identifier et suivre le mouvement des individus sur le réseau. Enrichissement de la vue détaillée des échanges sur le réseau entre les hôtes et les centres d’intérêt de connexion à l’aide de données sur les identités.
– Nouvelles options de déploiement de Spectrum en environnements virtualisés.