Ixia推出ThreatARMOR,给企业的网安防御加滤网

访客:16397  发表于:2015-11-20 03:15:38

——通用型安全设备帮助缩小网络攻击面并缓解防御压力

近日,应用性能和安全弹性解决方案供应商Ixia(Nasdaq: XXIA)宣布为企业网络推出全新前沿防御系统。ThreatARMOR是Ixia可视性架构的一项重大创新,也是Ixia的战略性产品,它将以滤网的姿态,帮助企业缩小其日益扩大的全球网络攻击面。ThreatARMOR是对现有安全基础架构的自然补充,可以减少安全威胁报警的数量,并释放资源以注重解决关键问题。该产品即插即用,可以和现有架构无缝合作。

缩小网络攻击面

网络攻击面等于是个人访问企业网络时可以使用的所有通道的总和。企业安全工具会检查所有流量,包括起初不应当出现在网络上的流量,例如来自已知恶意IP、被劫持IP以及未分配或未使用IP地址的流量。ThreatARMOR可以阻止这些已知的不正常流量,并降低现有安全基础设施的负担。Ixia的ThreatARMOR是缩小网络攻击面的一种简单的快捷方式。

ThreatARMOR可使企业客户做到:

阻止来自已知不良IP地址的线速流量,无需把流量发送到专用网络之外进行检查

通过SIEM工具手动或自动添加要阻止的恶意IP地址

识别并阻止受感染的内部设备与已知的僵尸网络C&C服务器进行通信

根据地理区划阻止来自特定国家和地区的流量,它们或许并无访问网络的合理理由

阻止未启用的IP空间/未分配的IP地址以及被劫持的域连接网络

ESG高级首席分析师及网络安全服务部创始人Jon Oltsik表示:“危害安全的不是技术,而是运营。企业寻求降低整体运营需求的方式,因此需要易于使用的高性能解决方案, ThreatARMOR即可解决这一问题。”

缓解安全防御压力

企业安全边界已经扩展,以应对新型攻击、高级黑客以及不断演进的监管环境。随着攻击日趋复杂,安全厂商纷纷推出了强大的监测与安全防御产品。

根据Ponemon Institute在2015年1月发布的报告,企业平均每年花费21,000个小时来处理误报的网络安全威胁报警。ThreatARMOR可以在这些不必要的流量影响现有企业安全基础架构之前消除它们,使得客户无需浪费时间和成本来审查庞大的安全系统所生成的大量多余通知,而这些通知可能会让企业安全团队对报警产生疲劳感。ThreatARMOR确保IT安全人士和资源集中于解决关键业务问题,并降低错过重要报警的风险。

Ixia首席产品官Dennis Cox表示:“近期发生的很多泄漏事件显示,在发现入侵的很长一段时间之前,内部安全报警通常就已经标出了入侵和数据泄漏的信号。但鉴于每天需要分析的安全报警数量太多,确定关键报警就像大海捞针一样困难。ThreatARMOR为之提供更高的可视性和安全性,在很多此类不必要的安全事件生成之前便阻止这些多余流量,我们的应用与威胁情报项目可以确保始终提供最新的防护。”

ThreatARMOR的数据库来源于Ixia的应用与威胁情报研究中心,这是一个专业级应用与威胁情报(ATI)项目,十几年来一直在向全球最大的运营商和安全设备制造商提供威胁情报,用于测试其网络安全产品和系统的效果。

ATI项目为ThreatARMOR提供威胁情报和详细的Rap Sheet记录表,以记录每个相关IP地址的恶意活动。Rap Sheet提供所有被拦截网站的恶意活动的证据,以及该活动(例如恶意软件分发或钓鱼)的屏幕证据,包括最近的确认日期和截屏信息。

通过清晰地报告拦截行动,客户可以更轻松地支持IT合规审计。所有ThreatARMOR设备会持续获得威胁情报和Rap Sheet更新,实现不间断且始终如一的威胁防护。

Dimension Data销售经理Christian Pfalz表示:“ThreatARMOR让各种规模的企业都能在全球范围内阻止潜在威胁。通过使用持续的威胁情报来阻止多余流量访问网络,这个新工具将大幅降低企业现有安全资源面临的压力并提高投资回报。”

定价和销售情况

ThreatARMOR目前通过Ixia授权渠道合作伙伴发售,起价为19,995美元,额外再付2995美元即可获得ATI项目一年的订阅内容。


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");