Intégration d’outils de détection des menaces avancées, d’investigation en matière de sécurité et de réponse aux incidents à l’offre Arbor de solutions pour les entreprises.
Arbor Networks Inc. annonce l’acquisition de Packetloop, société à capitaux privés innovante et leader dans le domaine des solutions analytiques de sécurité. Les modalités de l’opération n’ont pas été rendues publiques. Arbor Networks projette de financer et de développer les activités de Packetloop à Sydney en Australie.
La solution de Packetloop offre une vision en temps réel de l’état de l’ensemble du réseau en combinant la capture de paquets, l’analyse des « big data », l’investigation en matière de sécurité et des outils de visualisation qui aident les entreprises à identifier les malwares, les attaques ciblées ainsi que leurs auteurs. Les capacités fournies par Packetloop viennent compléter la solution Arbor NetFlow, leader du marché de la visibilité, de la détection d’anomalies, de l’intelligence applicative et du suivi d’identité. Arbor Networks va intégrer ces capacités dès cette année à sa propre plate-forme destinée aux entreprises, regroupant ainsi une vaste palette d’outils de visibilité réseau, de détection et de neutralisation des menaces, de réponse aux incidents et d’investigation afin de former le socle de sa plate-forme de nouvelle génération pour la surveillance et l’élimination des menaces.
« Les technologies et les équipes de Packetloop constituent un formidable apport pour Arbor Networks. Celles-ci mettent d’immenses informations et connaissances au service de l’analytique de sécurité appliquée au paysage des menaces avancées. Packetloop a développé une solution véritablement innovante et puissante qui met les données en contexte avec rapidité et de manière pertinente pour leurs utilisateurs », explique Colin Doherty, président d’Arbor Networks.
« Arbor Networks partage notre conviction que la détection est la clé, la prévention l’objectif et que tout commence par une grande visibilité. Nous pensons également que des données sans contexte n’ont pas de sens », commente Scott Crane, cofondateur et CEO de Packetloop. « Arbor Networks est une société prospère et bien établie mais qui conserve néanmoins l’esprit d’une start-up marquée par l’innovation et la rupture, repoussant sans cesse les limites. Ce type d’environnement, avec ses équipes et ses technologies, convient parfaitement à Packetloop. »
« Arbor Networks construit une plate-forme de sécurité et d’analytique réseau qui va bien au-delà de la détection et de la neutralisation des attaques DDoS », observe John Grady, directeur de recherche en produits de sécurité chez IDC. « L’intégration d’une plate-forme d’analyse des big data et d’investigation de sécurité telle que celle de Packetloop est judicieuse car elle s’étend au marché plus vaste des menaces avancées. Arbor Networks dispose désormais d’une combinaison sans équivalent, avec NetFlow, des outils de capture de paquets et les informations sur les menaces globales issues de son infrastructure ATLAS, pour faire face aux plus récentes menaces dynamiques qui échappent aux solutions à base de signatures. »
Présentation de la solution Packetloop Aujourd’hui, la solution de Packetloop est proposée sous la forme d’une plate-forme cloud accessible à tous et à tout moment. Les clients envoient et analysent leurs propres paquets capturés, exploitant ainsi la puissance de l’analytique de sécurité dans le cloud avec une facilité inconnue des solutions traditionnelles. Packetloop a également développé une solution réseau en temps réel opérant sur site et comprenant des machines virtuelles prépackagées et des appliances matérielles. Cette solution locale relie le client au cloud pour un traitement en temps réel qui complète les fonctions d’investigation historique de la solution cloud. Arbor Networks prévoit d’intégrer la solution sur site à sa plate-forme pour les entreprises.
Détection en temps réel des menaces avancées • Démasquage des menaces avancées par profilage et surveillance grâce à la capture de paquets en temps réel et à l’analyse historique sur des périodes prolongées.
• Identification des comportements malveillants ou anormaux en cours sur le réseau, ainsi que des tentatives d’exfiltration de données.
• Solution unique pour tous les réseaux : détection des attaques sur toute infrastructure réseau (réseau d’entreprise sur site et/ou toute installation dans le cloud). Analyse des menaces (réponse aux incidents et investigation).
• Prise en charge de plusieurs téraoctets de données, idéale pour les grandes entreprises clientes d’Arbor Networks.
• Analyse et visualisation approfondie du trafic, offrant des fonctions de lecture, pause et retour en arrière sur les données réseau ainsi que d’observation des attaques et de leurs auteurs sous différents angles.
• Capacité pour les équipes réseau et de sécurité de répondre aux incidents et de procéder à des investigations.
Ressources complémentaires : Blog de Scott Crane, cofondateur de Packetloop Blog de Kris Lamb, vice-président ingénierie d’Arbor Networks Site Web de Packetloop Essai gratuit de Packetloop : accès complet à l’ensemble des fonctionnalités