資安情資分析防禦 - KEYSIGHT ThreatARMOR

 

 簡介 

警報疲勞是資安維運的一個關鍵問題。Ponemon Institute 報告指出不間斷的警示只有29%的安全警報被調查過。來自安全訊息和事件管理( SIEM )工具的警報數量龐大難以管理,而且經常會遺漏重要線索。透過資安情資分析防禦滴水不漏地封鎖攻擊者,並阻擋惡意流量進入您的網路。避免 SIEM 和安全防護工具不停發送大量通知,以減輕告警疲乏。

 

 說明 

資安情資分析防禦採用KEYSIGHT ThreatARMOR在您的網路中建立新的前端防禦,在不正常流量抵達現有安全基礎架構之前予以刪除進而消除網路威脅並提高現有資安投資的回報。ThreatARMOR部署在網路邊界,可以發現受感染的內部系統並阻止其與殭屍網路控制器的通信,同時偵測、阻擋來自已知不正常網站和特定的國家流量以減少防火牆負載。來自這些網站的加密連接也可以自動阻止。ThreatARMOR 不使用特徵碼,所以不會出現誤報。對於任何被阻止的網站,都會出示惡意活動的證據,例如惡意軟體分發或釣魚攻擊,包括最近的確認日期與截圖。KEYSIGHT的應用與威脅情報(ATI)研究中心會持續更新該網站列表,分別驗證每個網站並每五分鐘通過雲端更新一次。

 

 效益 

  • 阻止80%的惡意流量、殭屍網絡和勒索軟體。
  • 減少 SIEM 警報和 SecOps 警報疲勞。
  • 以全線速(Full Line-Rate)性能優化操作。
  • 通過持續的威脅更新保持領先於攻擊。
  • 兩個備援電源和整合的bypass,實現最高的可靠性。
  • 在屏幕上查看被阻止站點的惡意活動證明。
  • 只需 30 分鐘即可部署,無需持續維護。

 

 適用對象 

金融、製造、零售、電子商務、遊戲和媒體等行業

 

 聯絡窗口 

ContactMe.Sec@hwacom.com

 

 參考資料 

 

 了解其他相關資安管理服務  

 資安管理服務     位風險防護 – Cyberint Argos    

 侵和攻擊模擬 – KEYSIGHT Threat Simulator     AI工智慧資安防禦 – Darktrace