| Разработчики: | Arbor Networks |
| Дата премьеры системы: | 2016 |
| Технологии: | ИБ - Межсетевые экраны |
Компания Arbor Networks в мае 2016 года анонсировала платформу для обнаружения угроз и расследования сетевых кибератак — Arbor Spectrum. Официальным дистрибьютором нового продукта в России выступит компания Netwell.
Исследования показывают, что большинство успешных продвинутых атак, проведенных в последние два года, не использовали критическую уязвимость, а в 40% случаев для обхода защиты атакуемого объекта не понадобилось вредоносное ПО.
Arbor Spectrum обеспечивает просмотр активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени. Также в платформе предусмотрен быстрый и простой поиск в истории сетевой активности до 3-6 месяцев. Этот революционный подход объединяет в себе наблюдение за глобальными атаками в Интернете и активностью во внутренней сети. Ключевые функции платформы Arbor Spectrum:
1. Обнаружение. Благодаря интеграции с программой ATLAS Intelligence решение Arbor может анализировать угрозы в режиме реального времени. Исследовательская инфраструктура ATLAS использует анонимные данные более чем 330 заказчиков для мониторинга около трети всего интернет-трафика. Разработанные Arbor алгоритмы анализа в режиме реального времени угроз, поступающих из сети поставщика услуг, подключаются к шаблонам внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз. 28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT 
2. Расследование. Поиск и выявление любых угроз в рамках сети в режиме реального времени. Предоставляет возможность всестороннего просмотра всей прошлой и текущей сетевой активности при минимальных затратах.
3. Подтверждение. Благодаря тому, что продукт разработан для пользователя системы безопасности, интеллектуальные схемы работы и средства анализа в режиме реального времени позволяют службам безопасности расследовать и подтверждать атаки, прошедшие 3–6 месяцев назад, в случае обнаружения их в сети при значительно меньших издержках, чем традиционными методами.
Основные заказчики этого продукта в РФ – это финансы, промышленность, государственные предприятия, операторы связи и сервисов, ТЭК и прочие организации, непосредственно связанные с работой с конфиденциальной информацией.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (8) ESET (ИСЕТ Софтвеа) (7) А-Реал Консалтинг (2) Системный софт (Сиссофт, SysSoft) (2) Сторм системс (StormWall) (2) Другие (40) Ngenix (Современные сетевые технологии, ССТ) (2) Platformix (Платформикс) (1) Trend Micro (1) Другие (0)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ESET (ИСЕТ Софтвеа) (2, 10) Лаборатория Касперского (Kaspersky) (3, 7) Microsoft (2, 2) Ngenix (Современные сетевые технологии, ССТ) (2, 2) Positive Technologies (Позитив Текнолоджиз) (2, 2) Другие (24, 23) Ngenix (Современные сетевые технологии, ССТ) (2, 2) Fortinet (3, 1) Trend Micro (1, 1) Ростелеком (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
ESET NOD32 Business Edition - 9 Kaspersky Endpoint Security - 4 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Kaspersky Enterprise Space Security - 2 SolidWall WAF - 2 Другие 29 Trend Micro: Deep Discovery - 1 FortiManager - 1 FortiGate - 1 Ngenix Облачная платформа - 1 Ростелеком и Ngenix: облачное решение для защиты и ускорения веб-ресурсов - 1 Другие 1 Крок Облачные сервисы: Web Application Firewall (WAF) - 1 А-Реал Консалтинг: Межсетевой экран ИКС - 1 Другие 0 
