HOME > 最新消息> 品牌新訊

IXIA ThreatARMOR掌握全球威脅情資,快速因應多元攻擊威脅

2018/08/02

IXIA ThreatARMOR

掌握全球威脅情資,快速因應多元攻擊威脅

APT威脅悄悄來襲,企業資安將面臨新的挑戰

傳統的勒索、綁架攻擊手法,主要以釣魚信件或偽造網站為主,引誘使用者提供機密資訊,或者是強制存取特定廣告資訊來獲利,但現在,伴隨著區塊鏈數位貨幣的問世,提供了駭客更便利的金流交易平台,以及新的SSL加密技術,讓駭客能夠更容易地躲過資安產品的探測攔阻,進而實現更具破壞力的攻擊事件,企業要面臨的資安威脅挑戰,將越來越嚴峻。

雲端資安,勢在必行

IXIA是基於IP基礎架構和服務性能測試系統的領先提供商,為了強化測試、熟悉應用程式運作方式、掌握安全威脅、攻擊手法,因此成立了應用威脅情資研究中心,主要是由世界各地的頂尖應用和安全研究人員所組成的菁英團隊,他們的專業技能跨越軟體開發、逆向工程、漏洞評估和修補、惡意軟體調查以及情報蒐集,透過遞送最新的應用程式特徵、安全威脅情資,可幫助其相關可視性、安全產品,提供最佳的透視、防護能力。

 

過濾已知威脅、同時探測潛在威脅

一般企業建構的資安防護解決方案,主要是以NGFW跟IPS還有WAF等相關產品為主,但這樣的防護部署,仍無法有效地探測、攔阻內部對外部的威脅,最主要的原因還是在於攻擊者也採用了加密通道的方式來進行連線,而企業如果要佈建SSL透視的解決方案,往往既有的資安設備也必須要同步的做更新汰換、架構調整,才能夠針對所有的加密連線進行分析過濾,IXIA ThreatARMOR採用了全新的資安防護思維,透過遍佈全球的Honeypot節點、蒐集各式各樣來源的威脅情資,再透過應用威脅情資研究中心完成數據分析、判定,最後再將可靠的威脅情資遞送到客戶的情資設備進行過濾,可以幫助企業過濾大規模的攻擊行為、並探測出可能的內部威脅,及早進行過濾攔阻。

 

IXIA ThreatARMOR產品特性

  1. 在第一線去除各種資安威脅的流量而縮小客戶端的攻擊面,可減輕後端資安設備負擔(NGFW/IPS/DDOS/WAF/APT/SIEM……. 等)。
  2. 提供全球最完整的IP及DNS威脅資料庫,包括Botnet、phishing、hijacked、Malware、非法IP (未註冊IP) 全面性的防禦。
  3. 內建的獨有高速處理晶片協助客戶端直接在local比對IP來源及目的地,並且在開啟所有功能後,仍然可以維持line rate speed高速處理效能。
  4. 無需解開SSL即可判斷資安威脅。
  5. 沒有誤報 – 為所有被阻止的網站提供清晰的犯罪行為證據。
  6. 業界最快每五分鐘更新資料庫,縮短資安威脅防護時差。
  7. 內建Bypass機制,即使設備發生故障,仍可保持原有線路暢通。

 

 

資安聯防,全面啟動

資安聯防的時代即將來臨,因應新型態資訊服務架構與新興應用的到來,面對新型態的資安威脅,除了建立典型的資安防禦機制外,還必須要透過不同類型的資安設備,進行縱深的防禦部署,再搭配雲端平台、大數據分析的優勢,才能夠快速的發現、因應各種多變的資安威脅與潛在風險。

 

欲了解更多ixia產品資訊,歡迎洽詢 零壹科技 (02)2656-5656#822 陳先生