ThreatARMOR
1
  
ThreatARMOR

Никто не подключает свой сайт к сети Интернет, не развернув многочисленные средства безопасности, включающие межсетевые экраны, службы обнаружения и предотвращения вторжений (IPS/ADS), антивирусы, средства защиты от утечек данных (DLP), а также зачастую системы управления информационной безопасностью и событиями безопасности (SIEM), чтобы определять и устранять вредоносные программы, вирусы-вымогатели и уязвимости данных прежде, чем они нанесут ущерб. 
 
Из-за большого числа срабатываний системы безопасности, только 29% предупреждений обрабатываются (согласно исследованию института Ponemon). Таким образом, упускается важная информация. Кроме того, среднее время обнаружения уязвимости составляет 170 дней, и этого более чем достаточно для того, чтобы украсть или зашифровать конфиденциальные данные и потребовать выкуп. 
 
 
Межсетевые экраны нового поколения (NGFW) отлично подходят для углубленной проверки пакетов и обнаружения угроз, однако они не оптимизированы для массового блокирования вредоносных, захваченных и ненадежных IP-адресов. 
 
Даже если в них имеется возможность регулярного обновления базы данных скомпрометированных IP-адресов, производительность межсетевых экранов сильно падает при попытке заблокировать десятки миллионов таких запросов. 
 
Кроме того, ThreatARMOR создает список противоправных действий, совершенных каждым заблокированным IP-адресом, чтобы залогировать вредоносную деятельность каждого узла. Таким образом, предоставляется четкое доказательство необходимости блокировки сайта.
 
ThreatARMOR позволяет просматривать:
  • Какая вредоносная деятельность связана с конкретным сайтом.
  • Дату последней проверки.
  • Скриншоты загрузчика вредоносной программы, фишингового сайта или другие доказательства.
ThreatARMOR автоматически применяет обновления базы данных IP к проходящему трафику, блокируя данные с известных фишинговых сайтов, порталов, распространяющих вредоносные программы, контроллеров бот-сетей, захваченных сетей и данные с IP-адресов недоверенных стран. ThreatARMOR сокращает на 80% вредоносный и недопустимый трафик и предупреждает об угрозе. Это избавляет средства обработки трафика от невозможной задачи отслеживания абсолютно всех предупреждений.
 
Обладая более чем десятилетним опытом в сфере безопасности и обнаружения вредоносных программ, исследовательский центр Keysight Application and Threat Intelligence (ATI) непрерывно обновляет информацию об угрозах, постоянно проверяя все заблокированные сайты и отправляя самые последние данные на устройства ThreatARMOR каждые 5 минут.
Поскольку доступность сети имеет решающее значение в бизнес-процессах, устройства ThreatARMOR расчитаны на обеспечение отказоустойчивой работы. Обладая двойным резервированием питания и интерфейсами со встроенным режимом bypass, ThreatARMOR позволяет обеспечить высокую доступность как медных 1GbE каналов, так и оптических каналов10GbE. Bypass switches компании Keysight могут использоваться совместно с ThreatARMOR для повышения эффективности и доступности существующих, а также новых средств киберзащиты.
 
ОСНОВНЫЕ ВОЗМОЖНОСТИ:
  • Обеспечение полной пропускной способности.
  • Устранение угроз путем блокирования всего трафика с известных вредоносных сайтов и недоверенных стран.
  • Исключение возможности ложных срабатываний — наглядное подтверждение вредоносных действий для всех заблокированных сайтов.
  • Улучшение эффективности обработки за счет сокращения числа предупреждений безопасности.
  • Обновление данных об угрозах каждые 5 минут с помощью облачной подписки на обновления (ATI).
  • Быстрое определение скомпрометированных внутренних систем.
  • Блокирование соединения с захваченными IP-адресами. 
  • Двойное резервирование питания и встроенная возможность режима bypass для максимальной надежности.
  • Простая 30-минутная настройка без необходимости последующих корректировок или обслуживания, а также централизованное управление из облака.
  • Повышает рентабельность инвестиций и производительность инфраструктуры сетевой безопасности.
Чтобы узнать детальнее о ThreatARMOR, скачайте буклет ThreatARMOR – Block Attacks. Find Threats и смотрите видео о Защите от вредоносных программ с эффективной системой безопасности ThreatARMOR на английском языке. Если остались вопосы – пишите нам ixia@bakotech.com.