Ixia ThreatARMOR獲HPE ArcSight認(rèn)證
掃描二維碼
隨時(shí)隨地手機(jī)看文章
行業(yè)領(lǐng)先的網(wǎng)絡(luò)測試、可視性和安全解決方案供應(yīng)商Ixia(Nasdaq: XXIA)宣布該威脅情報(bào)網(wǎng)關(guān)ThreatARMOR™現(xiàn)已獲得HPE ArcSight通用事件格式(CEF)認(rèn)證。憑借提供受屏蔽站點(diǎn)的信息,ThreatARMOR可顯著增強(qiáng)HPE ArcSight企業(yè)安全管理(Enterprise Security Manager,ESM)系統(tǒng)。同時(shí),每個(gè)受屏蔽站點(diǎn)均由Ixia的應(yīng)用與安全威脅情報(bào)(ATI)™研究中心進(jìn)行單獨(dú)測試,可讓安全管理人員充分了解網(wǎng)絡(luò)威脅的類型,并減少關(guān)注誤報(bào)。
通過阻止與已知惡意站點(diǎn)及來自未關(guān)聯(lián)國家的通信,ThreatARMOR提高了安全運(yùn)營團(tuán)隊(duì)的工作效率。在ATI™研究中心24小時(shí)的數(shù)據(jù)反饋支持下,ThreatARMOR能自動(dòng)利用海量威脅情報(bào)數(shù)據(jù)庫阻止釣魚站點(diǎn)、僵尸網(wǎng)絡(luò)控制器和受到劫持的IP地址段,從而保護(hù)企業(yè)網(wǎng)絡(luò)。通過清理網(wǎng)絡(luò)中的非安全流量,ThreatARMOR能夠讓下一代防火墻與入侵防御系統(tǒng)(IPS)更聚焦在處理基于行為的安全威脅和目標(biāo)攻擊信息。
通過HPE ArcSight強(qiáng)化分析
Ixia產(chǎn)品管理副總裁Scott Register表示:“我們很高興能為安全事件提供標(biāo)準(zhǔn)報(bào)告支持,讓客戶們得以輕松整合來自多種安全設(shè)備的數(shù)據(jù),并通過諸如HPE ArcSight的控制面板獲得可行的網(wǎng)絡(luò)安全洞察力。Ixia ThreatARMOR融合了大規(guī)模惡意站點(diǎn)攔截與行業(yè)標(biāo)準(zhǔn)的通用事件格式報(bào)告,這是實(shí)施高效、實(shí)際和穩(wěn)健安全部署中不可或缺的一部分。”
ThreatARMOR不需要基于規(guī)則進(jìn)行過濾配置,即使在用戶要求阻止數(shù)十個(gè)國家或數(shù)十萬IP地址時(shí),也能保持峰值性能。Ixia Application Threat Intelligence訂購用戶無需支付額外費(fèi)用即可獲得附隨ThreatARMOR提供的集中管理及移動(dòng)iOS客戶端支持。在實(shí)際生產(chǎn)中,ThreatARMOR已幫助用戶將IPS警報(bào)實(shí)現(xiàn)減少80%,以便其運(yùn)營商更鎖定在真正有價(jià)值的威脅情報(bào)。