AIF est un flux de règles de sécurité produit par l’Arbor SERT destinées à actualiser les produits Arbor Pravail, qui permet d’identifier les menaces à partir de données concrètes en matière d’activité des attaques, de ‘réputation’ et de comportements.

Arbor Networks a bâti un réseau permettant de récolter d’énormes quantités d’informations sur l’internet mondial articulé autour d’ATLAS. Près de 300 clients opérateurs qui ont accepté de partager des données anonymes de trafic avec Arbor Networks. Cette masse de données de trafic, totalisant 80 Gbit/s, est combinée à des informations provenant d’un réseau mondial de sondes de type « honeypot » dans l’espace d’adresses « Dark IP » ainsi que des partenariats stratégiques tels que l’alliance Red Sky.

Cette masse de données est ensuite transformée en informations exploitables grâce aux recherches et analyses continuelles de l’équipe ASERT (Arbor Security Engineering & Response Team) d’Arbor Networks.

Quotidiennement, ASERT collecte plus de 100 000 échantillons de malwares auprès d’ATLAS et d’autres sources, en s’intéressant plus spécialement aux menaces persistantes avancées (APT), aux campagnes géopolitiques, à la fraude financière et aux attaques DDoS. Les échantillons de malwares sont soumis à un système automatisé d’analyse des menaces, qui se charge de leur classement. Chaque attaque distincte est stockée dans une base de données regroupant des millions d’analyses de ce type. En cas de détection d’un nouveau botnet ou d’une nouvelle attaque applicative, une règle correspondante est créée, diffusée et installée dans les produits Arbor Pravail via le flux AIF.