「Arbor Networks Spectrum」は、ネットワークベースの高度な脅威に対する防御ソリューションで、パケットおよびフローに対して完璧な視認性を実現することで、迅速かつ決定的な対応のために必要なコンテキストを保持すると同時に、攻撃キャンペーンを複数の視点から記録するという。
「Arbor Networks Spectrum v2.1」に追加された主な機能は次のとおり。
・新しいインジケータ・サマリ・ページの追加:システム内のインジケータを集約して、表示するサマリページを追加。フィルタリング機能により最も深刻なインジケータを容易に素早く表示。
・調査中における集約した脅威データの活用:高度な脅威についての情報を集める際に、そうした脅威活動を調査中にリアルタイムで分析し、情報を保存することができる。情報を調査・追跡の「ヒント」として保存できるため、将来、簡単に参照できるようになる。
「Arbor Networks Spectrum」の主な特徴は次のとおり。
・可視化された調査タイムラインに攻撃キャンペーンの手掛かりを集約
「Arbor Networks Spectrum」のワークフローは、脅威が存在することを示す痕跡(IOC)が確認されると、可視化されたタイムライン上でこれらを正式な調査へと集約する。これによって、セキュリティ担当者は、インシデント対応の経験の多少にかかわらず、セキュリティ・オペレーション・センター(SOC)のシフト交代時に連係して継続性を維持することができる。
ホストのプロファイルおよびネットワーク接続などのデータをワークフローに接続して調査の検証および拡大を行うことで、セキュリティ部門は、従来のソリューションと比べて、迅速かつ確信をもって意思決定を行うことができる。
・リアルタイムで脅威の検出および可視化が可能
「Arbor Networks Spectrum」は、グローバルなインターネット・トラフィック全体の約3分の1を認識できるActive Threat Level Analysis System(ATLAS)からArbor独自の脅威インテリジェンスを視認性に統合して、企業が直面している、極めて大きな損害を与える脅威をリアルタイムに検出し可視化する。外部インテリジェンスと内部トラフィックを相互に関連付けるグローバル全体を見渡す「目」を通じて、攻撃の対象者や標的に関わらず、アナリストは攻撃者に対処することができる。
・脅威が存在することを示す痕跡(IOC)の検索および視認化
「Arbor Networks Spectrum」は、パケットおよびフローを含む、あらゆる接続に対して、スケーラブルなフォレンジクスを提供。また、従来のネットワーク・フォレンジクス・ソリューションと比較して、大幅な低コストと簡素化で、過去ならびに現在のすべてのネットワーク活動を完全に視認化。
・迅速に脅威を実証、対応することで効率が飛躍的に向上
集約化された高性能の調査プラットフォームである「Arbor Networks Spectrum」は、あらゆる規模のセキュリティ部門が、他のセキュリティ・ソリューションと比べて、10分の1の時間で脅威の可視化、調査、検出できるように支援。
