Никто не подключает свой сайт к сети Интернет, не развернув многочисленные средства безопасности, включающие межсетевые экраны, службы обнаружения и предотвращения вторжений (IPS/ADS), антивирусы, средства защиты от утечек данных (DLP), а также зачастую системы управления информационной безопасностью и событиями безопасности (SIEM), чтобы определять и устранять вредоносные программы, вирусы-вымогатели и уязвимости данных прежде, чем они нанесут ущерб.
Из-за большого числа срабатываний системы безопасности, только 29% предупреждений обрабатываются (согласно исследованию института Ponemon). Таким образом, упускается важная информация. Кроме того, среднее время обнаружения уязвимости составляет 170 дней, и этого более чем достаточно для того, чтобы украсть или зашифровать конфиденциальные данные и потребовать выкуп.
Межсетевые экраны нового поколения (NGFW) отлично подходят для углубленной проверки пакетов и обнаружения угроз, однако они не оптимизированы для массового блокирования вредоносных, захваченных и ненадежных IP-адресов.
Даже если в них имеется возможность регулярного обновления базы данных скомпрометированных IP-адресов, производительность межсетевых экранов сильно падает при попытке заблокировать десятки миллионов таких запросов.
Кроме того, ThreatARMOR создает список противоправных действий, совершенных каждым заблокированным IP-адресом, чтобы залогировать вредоносную деятельность каждого узла. Таким образом, предоставляется четкое доказательство необходимости блокировки сайта.
ThreatARMOR позволяет просматривать:
- Какая вредоносная деятельность связана с конкретным сайтом.
- Дату последней проверки.
- Скриншоты загрузчика вредоносной программы, фишингового сайта или другие доказательства.
ThreatARMOR автоматически применяет обновления базы данных IP к проходящему трафику, блокируя данные с известных фишинговых сайтов, порталов, распространяющих вредоносные программы, контроллеров бот-сетей, захваченных сетей и данные с IP-адресов недоверенных стран. ThreatARMOR сокращает на 80% вредоносный и недопустимый трафик и предупреждает об угрозе. Это избавляет средства обработки трафика от невозможной задачи отслеживания абсолютно всех предупреждений.
Обладая более чем десятилетним опытом в сфере безопасности и обнаружения вредоносных программ, исследовательский центр Keysight Application and Threat Intelligence (ATI) непрерывно обновляет информацию об угрозах, постоянно проверяя все заблокированные сайты и отправляя самые последние данные на устройства ThreatARMOR каждые 5 минут.
Поскольку доступность сети имеет решающее значение в бизнес-процессах, устройства ThreatARMOR расчитаны на обеспечение отказоустойчивой работы. Обладая двойным резервированием питания и интерфейсами со встроенным режимом bypass, ThreatARMOR позволяет обеспечить высокую доступность как медных 1GbE каналов, так и оптических каналов10GbE. Bypass switches компании Keysight могут использоваться совместно с ThreatARMOR для повышения эффективности и доступности существующих, а также новых средств киберзащиты.
ОСНОВНЫЕ ВОЗМОЖНОСТИ:
- Обеспечение полной пропускной способности.
- Устранение угроз путем блокирования всего трафика с известных вредоносных сайтов и недоверенных стран.
- Исключение возможности ложных срабатываний — наглядное подтверждение вредоносных действий для всех заблокированных сайтов.
- Улучшение эффективности обработки за счет сокращения числа предупреждений безопасности.
- Обновление данных об угрозах каждые 5 минут с помощью облачной подписки на обновления (ATI).
- Быстрое определение скомпрометированных внутренних систем.
- Блокирование соединения с захваченными IP-адресами.
- Двойное резервирование питания и встроенная возможность режима bypass для максимальной надежности.
- Простая 30-минутная настройка без необходимости последующих корректировок или обслуживания, а также централизованное управление из облака.
- Повышает рентабельность инвестиций и производительность инфраструктуры сетевой безопасности.
Чтобы узнать детальнее о ThreatARMOR, скачайте буклет ThreatARMOR – Block Attacks. Find Threats и смотрите видео о Защите от вредоносных программ с эффективной системой безопасности ThreatARMOR на английском языке. Если остались вопосы – пишите нам ixia@bakotech.com.