Arbor Pravail: Sistema de protección de disponibilidad

Protección simplificada y probada para sitios Web y empresas online

El sistema de protección de disponibilidad (APS) PravailTM amplía la probada tecnología de protección contra ataques DDoS de Arbor a los centros de datos de las empresas. Pravail APS se ha diseñado específicamente para proteger la continuidad y disponibilidad del negocio frente a la variedad creciente de amenazas a las aplicaciones. Proporciona la tecnología de detección y mitigación de ataques más avanzada y sofisticada del mundo en un dispositivo fácil de implantar que neutraliza automáticamente los ataques antes de que afecten a los servicios críticos.

Screenshot_pravail

Razones por las que los firewalls y los dispositivos IPS no mitigan los ataques DDoS

Los ataques DDoS consisten en tráfico legítimo procedente de distintas fuentes y diseñado para agotar los recursos críticos. Al tratarse de tráfico autorizado que no contiene firmas de código dañino conocido, los firewalls y los sistemas IPS no lo detienen. De hecho, como dispositivos de inspección en línea y con estado, los firewalls y sistemas IPS son víctimas habituales de los ataques DDoS. Para hacer frente a las amenazas que plantean los ataques DDoS a la disponibilidad, se necesita una nueva clase de producto. Pravail APS es la solución.

Protección contra amenazas inmediata y lista para funcionar

Pravail APS se instala fácilmente y proporciona protección inmediata frente a la mayoría de las amenazas. El personal de seguridad y de redes agradecerá la simplicidad del proceso de configuración y la sencillez de la interfaz de usuario.

Protección automatizada y avanzada de ataques DDoS

Pravail APS detecta y previene automáticamente los ataques DDoS con poca o ninguna interacción del usuario, antes de que los servicios se degraden. También ofrece planes alternativos y técnicas de resolución sencillos cuando los ataques no pueden identificarse y mitigarse de inmediato, con el fin de acelerar la resolución.

Visibilidad y control

Pravail APS no es una “caja negra”. Al tiempo que ofrece protección automatizada contra ataques DDoS, proporciona visibilidad en tiempo real de los ataques y aporta la flexibilidad necesaria para alterar las contramedidas y los umbrales.

Conjunto completo de contramedidas

Pravail APS incorpora contramedidas DDoS avanzadas desarrolladas por Arbor e implementadas en los principales ISP, operadores de sistemas múltiples (MSO), instituciones financieras y proveedores de cloud computing y hospedaje. Además, el equipo ASERT (Arbor Security Engineering and Response Team) ha desarrollado un conjunto de protecciones basadas en paquetes que neutralizan más de 150 familias de código dañino, lo que representa la gran mayoría de la amenaza global de botnets.

Inteligencia de ATLAS (AIF)

Gracias a su relación estrecha y privilegiada con los principales ISP de todo el mundo, Arbor aprovecha una amplia red de sensores y fuentes de datos para obtener visibilidad en tiempo real de más del 70% del tráfico global de Internet. ASERT utiliza esta perspectiva incomparable de las amenazas emergentes para desarrollar defensas eficaces. La inteligencia ATLAS (AIF) de Arbor es un servicio en tiempo real que aprovisiona automáticamente a los dispositivos Pravail APS con las últimas defensas contra las nuevas amenazas.

Cloud Signaling

Los ataques DDoS comprenden dos tipos:

  • Ataques de ancho de banda reducido que requieren protección a nivel local porque pasan desapercibidos a la mayoría de soluciones integrales basadas en proveedores.
  • Ataques de inundación por avalancha que consumen el ancho de banda y requieren protección basada en el proveedor porque sólo se pueden mitigar en su red.

Pravail APS protege contra ambos tipos de ataques. Además de seguridad local, proporciona Cloud SignalingSM al objeto de avisar automáticamente al proveedor de la fuente de datos de los ataques de que estos representan una amenaza para la disponibilidad.

Registros de ataques y generación de informes en tiempo real e históricos

Pravail APS ofrece informes detallados de ataques en tiempo real para que los operadores comprendan visualmente las medidas adoptadas por el dispositivo. También ofrece informes analíticos en los que se detallan los hosts bloqueados, los países de origen de los ataques y las tendencias históricas.

Rendimiento

Los dispositivos de seguridad tradicionales suelen ser los eslabones más débiles en caso de ataque DDoS, ya que su capacidad de seguimiento de sesiones queda agotada. Pravail APS previene esta vulnerabilidad. Detecta y mitiga la mayoría de los ataques DDoS cuya capacidad sea como máximo la del enlace de red sin controlar el estado de ninguna sesión. Si el enlace se aproxima a la saturación, Cloud Signaling avisa al proveedor de la fuente de datos del ataque para iniciar la mitigación en la nube. Como resultado, la protección de los centros de datos es total.