Ixia(Nasdaq: XXIA)宣布为企业网络推出全新前沿防御系统。ThreatARMOR是Ixia可视性架构的另一项重大创新,让企业得以缩小其日益扩大的全球网络攻击面。ThreatARMOR是对现有安全基础架构的自然补充,可以减少安全威胁报警的数量,并释放资源以注重解决关键问题。
ThreatARMOR可以帮助缩小网络攻击面
网络攻击面等于是个人访问企业网络时可以使用的所有通道的总和。企业安全工具会检查所有流量,包括起初不应当出现在网络上的流量,例如来自已知恶意IP、被劫持IP以及未分配或未使用IP地址的流量。ThreatARMOR可以阻止这些已知的不正常流量,并降低现有安全基础设施的负担。Ixia的ThreatARMOR是缩小网络攻击面的一种简单的快捷方式。
ThreatARMOR可使企业客户做到:
- 阻止来自已知不良IP地址的线速流量,无需把流量发送到专用网络之外进行检查
- 通过SIEM工具手动或自动添加要阻止的恶意IP地址
- 识别并阻止受感染的内部设备与已知的僵尸网络C&C服务器进行通信
- 根据地理区划阻止来自特定国家和地区的流量,它们或许并无访问网络的合理理由
- 阻止未启用的IP空间/未分配的IP地址以及被劫持的域连接网络
ESG高级首席分析师及网络安全服务部创始人Jon Oltsik表示:“危害安全的不是技术,而是运营。企业寻求降低整体运营需求的方式,因此需要易于使用的高性能解决方案,ThreatARMOR即可解决这一问题。”
ThreatARMOR可以帮助缓解安全防御压力
企业安全边界已经扩展,以应对新型攻击、高级黑客以及不断演进的监管环境。随着攻击日趋复杂,安全厂商纷纷推出了强大的监测与安全防御产品。
根据Ponemon Institute在2015年1月发布的报告1,企业平均每年花费21,000个小时来处理误报的网络安全威胁报警。ThreatARMOR可以在这些不必要的流量影响现有企业安全基础架构之前消除它们,使得客户无需浪费时间和成本来审查庞大的安全系统所生成的大量多余通知,而这些通知可能会让企业安全团队对报警产生疲劳感。ThreatARMOR确保IT安全人士和资源集中于解决关键业务问题,并降低错过重要报警的风险。
Ixia首席产品官Dennis Cox表示:“近期发生的很多泄漏事件显示,在发现入侵的很长一段时间之前,内部安全报警通常就已经标出了入侵和数据泄漏的信号。但鉴于每天需要分析的安全报警数量太多,确定关键报警就像大海捞针一样困难。ThreatARMOR为之提供更高的可视性和安全性,在很多此类不必要的安全事件生成之前便阻止这些多余流量,我们的应用与威胁情报项目可以确保始终提供最新的防护。”
ThreatARMOR由Ixia的应用与威胁情报研究中心提供支持
2014年,超过3.17亿个恶意软件被创建,包括计算机病毒或其它恶意软件。这意味着每天会出现近100万个新的威胁2。
Ixia的专业级应用与威胁情报(ATI)项目十几年来一直在向全球最大的运营商和安全设备制造商提供威胁情报,用于测试其网络安全产品和系统的效果。
ATI项目为ThreatARMOR提供威胁情报和详细的Rap Sheet记录表,以记录每个相关IP地址的恶意活动。Rap Sheet提供所有被拦截网站的恶意活动的证据,以及该活动(例如恶意软件分发或钓鱼)的屏幕证据,包括最近的确认日期和截屏信息。
通过清晰地报告拦截行动,客户可以轻松地支持IT合规审计。所有ThreatARMOR设备会持续获得威胁情报和Rap Sheet更新,实现不间断且始终如一的威胁防护。
将竞争优势带给渠道合作伙伴,业务优势带给客户
ThreatARMOR为Ixia渠道合作伙伴的点对点安全方案增加了一个极具吸引力的新工具。阻止多余流量访问网络代表着一种强大的竞争优势,能够降低客户安全团队的负担并优化其它资源的使用效率。ThreatARMOR可以即插即用,只需很少的前期工作即可销售和部署,能够快速地为客户带来价值。
Dimension Data销售经理Christian Pfalz表示:“ThreatARMOR让各种规模的企业都能在全球范围内阻止潜在威胁。通过使用持续的威胁情报来阻止多余流量访问网络,这个新工具将大幅降低企业现有安全资源面临的压力并提高投资回报。”
原文发布时间为:2015-10-14
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
