Ixia ThreatARMOR獲HPE ArcSight認(rèn)證

行業(yè)領(lǐng)先的網(wǎng)絡(luò)測(cè)試、可視性和安全解決方案供應(yīng)商Ixia(Nasdaq: XXIA)宣布該威脅情報(bào)網(wǎng)關(guān)ThreatARMOR™現(xiàn)已獲得HPE ArcSight通用事件格式(CEF)認(rèn)證。憑借提供受屏蔽站點(diǎn)的信息，ThreatARMOR可顯著增強(qiáng)HPE ArcSight企業(yè)安全管理(Enterprise Security Manager，ESM)系統(tǒng)。同時(shí)，每個(gè)受屏蔽站點(diǎn)均由Ixia的應(yīng)用與安全威脅情報(bào)(ATI)™研究中心進(jìn)行單獨(dú)測(cè)試，可讓安全管理人員充分了解網(wǎng)絡(luò)威脅的類(lèi)型，并減少關(guān)注誤報(bào)。

通過(guò)阻止與已知惡意站點(diǎn)及來(lái)自未關(guān)聯(lián)國(guó)家的通信，ThreatARMOR提高了安全運(yùn)營(yíng)團(tuán)隊(duì)的工作效率。在ATI™研究中心24小時(shí)的數(shù)據(jù)反饋支持下，ThreatARMOR能自動(dòng)利用海量威脅情報(bào)數(shù)據(jù)庫(kù)阻止釣魚(yú)站點(diǎn)、僵尸網(wǎng)絡(luò)控制器和受到劫持的IP地址段，從而保護(hù)企業(yè)網(wǎng)絡(luò)。通過(guò)清理網(wǎng)絡(luò)中的非安全流量，ThreatARMOR能夠讓下一代防火墻與入侵防御系統(tǒng)(IPS)更聚焦在處理基于行為的安全威脅和目標(biāo)攻擊信息。

通過(guò)HPE ArcSight強(qiáng)化分析

Ixia產(chǎn)品管理副總裁Scott Register表示：“我們很高興能為安全事件提供標(biāo)準(zhǔn)報(bào)告支持，讓客戶(hù)們得以輕松整合來(lái)自多種安全設(shè)備的數(shù)據(jù)，并通過(guò)諸如HPE ArcSight的控制面板獲得可行的網(wǎng)絡(luò)安全洞察力。Ixia ThreatARMOR融合了大規(guī)模惡意站點(diǎn)攔截與行業(yè)標(biāo)準(zhǔn)的通用事件格式報(bào)告，這是實(shí)施高效、實(shí)際和穩(wěn)健安全部署中不可或缺的一部分。”

ThreatARMOR不需要基于規(guī)則進(jìn)行過(guò)濾配置，即使在用戶(hù)要求阻止數(shù)十個(gè)國(guó)家或數(shù)十萬(wàn)IP地址時(shí)，也能保持峰值性能。Ixia Application Threat Intelligence訂購(gòu)用戶(hù)無(wú)需支付額外費(fèi)用即可獲得附隨ThreatARMOR提供的集中管理及移動(dòng)iOS客戶(hù)端支持。在實(shí)際生產(chǎn)中，ThreatARMOR已幫助用戶(hù)將IPS警報(bào)實(shí)現(xiàn)減少80%，以便其運(yùn)營(yíng)商更鎖定在真正有價(jià)值的威脅情報(bào)。