ThreatARMOR
有效阻檔惡意連線 - 輔以極速更新全球威脅情資的能力,不管是C&C、SSL加密連線等ThreatARMOR能夠立即阻斷各項的危安連線!
IT安全團隊嘗試篩選SIEM警報,防火牆日誌和IPS警報,以便在惡意流量感染,勒索軟體和數據洩露事件發生之前對其進行破壞 - 這是一項耗時耗力的工作。但Ponemon研究所已經證明,不間斷的警示只有29%的安全警報被調查過。此外,檢測違規的平均時間為170天,這足以讓機敏資料被盜或加密並進行勒索。隨著全球數據洩露成本達到400萬美元,破壞殭屍網絡並將大量安全警報置於控制之下至關重要。
| √ | 消除資安威脅流量、縮小客戶端的攻擊面,減輕後端資安設備負擔(NGFW/IPS/DDOS/WAF/APT/SIEM…等) |
| 30分鐘即可輕鬆設置完畢,無需持續調試或維護,減少人力管理負擔 |
| 提供全球最完整的IP及DNS威脅資料庫,並內建的獨有高速處理晶片,不會造成網路延遲 |
| - 提供Botnet, phishing, hijacked, Malware, 非法IP全面性的防禦,並保證line rate speed高速處理效能
|
| 無需解開HTTPS/SSH/RDP/VPN或其他加密連線即可判斷資安威脅 |
| 100%無誤判,再也無須擔心到底是阻擋了駭客還是客戶 | |
| 利用雲端應用威脅情報(ATI)饋送資訊,每隔5分鐘更新一次威脅資料 | |
| √ | - 內建Bypass機制,即使設備發生故障,電源無法接續,仍可保持原有線路暢通
|
阻止惡意軟體並提高可視性
利用自動阻擋惡意軟體藉以下載指令或傳輸敏感性資料的大部分網路通信,ThreatARMOR™直指問題核心。它能夠阻止網路探測、釣魚式點擊以及來自或發送至不可信國家的所有流量。這降低了攻擊風險(例如:零日勒索軟體變種)以及高達80%的惡意連線,這些連線威脅網路安全並產生大量安全告警。IXIA的ATI情資中心為ThreatARMOR提供更新頻率最高、最完整的全球威脅情資—每天單獨驗證每一個受攔截的IP位址。詳細的Rap Sheet黑名單則為所有受阻網站提供清晰、詳細的惡意連線證據,以明確告知客戶威脅潛藏於何處。
ThreatARMOR獨一無二
次世代防火牆在DPI與威脅探測方面表現卓越,但在大規模阻止惡意連線、受劫持和未配發IP、國別阻擋等面向卻差強人意。即使它可以導入威脅情報回饋資訊,但在阻擋數以萬計的IP位址時,其性能效益也會大幅下降。
ThreatARMOR可補強次世代防火牆所欠缺的情資,並可以承受大規模攔截的巨大工作負載,以便防火牆將更多資源用於內容檢查、使用者策略、VPN及其它功能特性,同時減少大量不必要的安全警報,減輕管理者的負擔。
BreakingPoint
一體化應用和安全測試平臺
BreakingPoint 通過模擬真實世界的合法流量、 分散式拒絕服務 (DDoS)、漏洞、惡意軟體和模糊測試 (Fuzzing),驗證組織的安全基礎設施,將網路破壞所帶來的風險降低約 80%,防禦攻擊的能力提升近 70%。
BreakingPoint
| √ | |
| 高速產生具有真實協定量的混合協定流量 |
| 從單一介面同時產生各類流量,包括合法流量、DDoS 和惡意程式 |
| |
| 可模擬超過 36,000 個攻擊和惡意軟體 |
| 半月更新攻擊病毒庫,確保能即時瞭解最新的應用和威脅 | |
| 針對受到攔截的任意網站,提供清晰的惡意活動證據 |
提供簡單易用的測試環境系統,滿足當今網路需求
如今的業務需要一個可驗證網路及網路設備穩定性、準確性和品質的應用與安全測試解決方案。BreakingPoint 應運而生,經過模擬真實世界的合法流量、 分散式拒絕服務 (DDoS)、漏洞、惡意軟體和模糊測試 (Fuzzing),BreakingPoint 可驗證組織的安全基礎設施,將網路破壞所帶來的風險降低約 80%,防禦攻擊的能力提升近 70%。 憑藉我們全新的 TrafficREWIND 解決方案,您可以將網路洞察融入 BreakingPoint 測試流量配置,對網路進行更真實且高保證的驗證。如何通過特殊配置或安全設置來抵禦網路攻擊?BreakingPoint 通過模擬最真實條件下的正常和惡意流量,對網路進行驗證和優化,從而有效抵禦網路攻擊。 此外,還可以對安全基礎設施進行大規模驗證,確保易用性、增強敏捷性、提高網路測試速度。
主要模組
| √ | |
| 特權會話監控 - 特權會話管理和監控 |
| 效率分析器 - 一個全面的生產力分析工具,能得知特權連線的使用狀況 |
| - 應用程式密碼管理器 – 此模組提供密碼申請但需與密鑰管理器配合使用
|
Threat Simulator (Breach and Attack Simulation / BAS)
駭侵及攻擊模擬平台
企業可透過 Ixia Threat Simulator™ 採用一種安全攻擊方式衡量自己的資安狀況,持續驗證自身安全工具的效益並獲得可行的改善建議來行動。
| √ | - 透過軟體即服務(SaaS)的型態,可直接於瀏覽器中使用,無須安裝軟體,不斷提供最新的攻擊手法
|
| 提供靈活彈性雲端版的駭侵及攻擊模擬平台,它可以隨著您的企業環境成長及變動而擴展 |
| 明確且可直接進行的調整建議,以幫助改善且優化您的安全管控 |
| - 利用container技術,無須變動既有環境架構,可在公司內部、私有雲及公有雲部署
|
| 即時洞悉安全性 |
| 「Dark Cloud」架構可模擬公共區域內的外來駭客、惡意主機及駭客中繼站 | |
| 提供一個現代化且易於使用的網頁介面 |
| 內建整合知名網路安全設備及SIEM平台 |
| | | - 多元化且豐富的威脅情資、攻擊手法及資料外洩方式的資料庫
|
|
| 對惡名昭彰的漏洞及APT感染提供完整攻擊鏈的模擬 |
| 可利用排程對企業網路做持續性地安全評估 |
| 可隨時彈性擴展部署之Agent |
| 具備SIEM Agent以增進與SIEM平台的溝通 |
| 內建封包擷取,以利後續分析 |
| 針對內建之安全設備評估項目,提供超視覺性圖表以利分析 |
| 具備Agent標記功能,以利更好的部署管理 |
| 具備Agent分組功能,以利對多網段做一次性快速的驗證 |
| 可選擇性地分離管理介面與資料傳輸介面 |
雲端原生、無伺服器設計
為了確保強大的防衛能力,企業必須採用一種攻擊方式,也就是利用駭侵及攻擊模擬軟體來持續驗證他們企業的安全控管是否一如預期,而且該控管是否為了達到最大保護而進行優化。
借助ixia威脅模擬器,企業可以衡量自己的安全狀況,洞悉自身安全工具的效益並獲得可行的彌補行動來改善。 利用這些數據,您可以開始優化您現在的安全解決方案,而無需增加額外的昂貴安全解決方案就可以強化您的安全。
Ixia Threat Simulator™建立在網路安全測試上20多年的領導地位,可以揭露您不論在公有、私有及混合網路上的安全風險。我們的應用程式及威脅情資團隊不斷進行中的研究確保定期更新,因此您可以存取最新的攻擊情境及威脅模擬 。
網路安全和企業工具生態系統
由於外部有許多「惡意連線」想要侵入您的網路,加上許多內部威脅及新出現的威脅,組織面臨著如何理想控制安全漏洞環境這並不意外。所有這些風險因子都與一個巨大的人為元素相結合,假設一切都已經正確設置而使每一項安全性設備發揮最佳效果。因此,通常組織面對這個問題的作法是投入更多的錢,購買更多的安全性設備,以致於增加管理的複雜性。
但是在所有這些事的背後的真正問題是,有效衡量您的安全環境狀況是非常困難的。而當您無法衡量安全性的時候,如何管理及強化就難上加難。
