Gefahren-Analyse-Netzwerk

Arbor Networks baut Internet-Monitoring aus

Der Sicherheitsspezialist Arbor Networks hat das nach eigenen Angaben umfassendste Internet-Monitoring-System vorgestellt. Mit inzwischen über 100 ISPs in 17 Ländern als Partner verspricht das Netzwerk "ATLAS" in Echtzeit Informationen über den weltweiten Internet-Verkehr, Routing und Anwendungen.

Mit diesem Business-Intelligence-Aspekt soll das Monitoring-System Service-Anbietern erleichtern, neue, sichere und profitable Angebote zu entwickeln. In seiner 2007 vorgestellten Ursprungsform war ATLAS ein Gefahren-Analyse-Werkzeug, mit dem unter anderem auffallende Cyberattacken wie jene auf Georgien im letzten Sommer genau beobachtet wurden.

Das ATLAS-System basiert darauf, dass die teilnehmenden ISPs stündlich anonymisierte Daten zum Verkehr in ihren Netzwerken bereitstellen. Diese Daten werden von Arbor analysiert und die Auswertungen dann den Provider-Kunden zur Verfügung gestellt. Mehr als 75 Provider geben dabei beispielsweise alle Daten zu Attacken in Echtzeit her, während über 30 vollständige Echtzeit-Routing-Daten teilen, so Arbor. "Wir sind stolz, mit ATLAS die Latte für Kommunikation und Kollaboration zwischen Providern höher zu legen, indem wir die von ATLAS gesammelten Informationen über sicherheitsbezogene Ereignisse hinaus erweitern", sagt nun Craig Labovitz, Arbor Networks Chief Scientist. Arbor verspricht seinen ISP-Kunden jetzt auch Echtzeit-Daten unter anderem aus den Bereichen Kapazitätsplanung, Routing und Netzwerk-Management und damit die Möglichkeit, informiertere Geschäftsentscheidungen zu treffen.

Ursprünglich gestartet ist ATLAS im Februar 2007 mit rund 30 Partner-ISPs. Mit einer Echtzeit-Überwachung von sicherheitsrelevanten Ereignissen war es zunächst ein Gefahren-Analyse-Netzwerk. Die damit gesammelten Daten geben Arbor Networks einen einzigartigen Überblick darüber, was sich im Internet an Attacken abspielt. So hat Arbor-Networks-Forscher José Nazario in seinem Blog unter anderem bei den DDoS-Attacken auf Georgien im August 2008 und Estland im Mai 2007 gezeigt, wie sich solch massive Cyberattacken in den ATLAS-Daten wiederspiegeln. Auch für eine im Herbst gemeinsam mit einem deutschen Informatiker veröffentlichte Untersuchung dazu, wie Cybercrime-Webseiten mittels Botnetzen getarnt werden, wurden von ATLAS gesammelte Daten herangezogen. (pte/cvi)