Ixia推出ThreatARMOR，加強企業對網路攻擊的防禦能力

Ixia（Nasdaq: XXIA）宣佈為企業網路推出全新前沿防禦系統。ThreatARMOR是Ixia可視性架構的另一項重大創新，讓企業得以縮小其日益擴大的全球網路攻擊面。ThreatARMOR是對現有安全基礎架構的自然補充，可以減少安全威脅報警的數量，並釋放資源以注重解決關鍵問題。

ThreatARMOR可以幫助縮小網路攻擊面

網路攻擊面等於是個人訪問企業網路時可以使用的所有通道的總和。企業安全工具會檢查所有流量，包括起初不應當出現在網路上的流量，例如來自已知惡意IP、被劫持IP以及未分配或未使用IP地址的流量。ThreatARMOR可以阻止這些已知的不正常流量，並降低現有安全基礎設施的負擔。Ixia的ThreatARMOR是縮小網路攻擊面的一種簡單的快捷方式。

ThreatARMOR可使企業客戶做到：

• 阻止來自已知不良IP地址的線速流量，無需把流量傳送到專用網路之外進行檢查
• 通過SIEM工具手動或自動新增要阻止的惡意IP地址
• 識別並阻止受感染的內部裝置與已知的殭屍網路C&C伺服器進行通訊
• 根據地理區劃阻止來自特定國家和地區的流量，它們或許並無訪問網路的合理理由
• 阻止未啟用的IP空間/未分配的IP地址以及被劫持的域連線網路

ESG高階首席分析師及網路安全服務部創始人Jon Oltsik表示：“危害安全的不是技術，而是運營。企業尋求降低整體運營需求的方式，因此需要易於使用的高效能解決方案，ThreatARMOR即可解決這一問題。”

ThreatARMOR可以幫助緩解安全防禦壓力

企業安全邊界已經擴充套件，以應對新型攻擊、高階黑客以及不斷演進的監管環境。隨著攻擊日趨複雜，安全廠商紛紛推出了強大的監測與安全防禦產品。

根據Ponemon Institute在2015年1月釋出的報告1，企業平均每年花費21,000個小時來處理誤報的網路安全威脅報警。ThreatARMOR可以在這些不必要的流量影響現有企業安全基礎架構之前消除它們，使得客戶無需浪費時間和成本來審查龐大的安全系統所生成的大量多餘通知，而這些通知可能會讓企業安全團隊對報警產生疲勞感。ThreatARMOR確保IT安全人士和資源集中於解決關鍵業務問題，並降低錯過重要報警的風險。

Ixia首席產品官Dennis Cox表示：“近期發生的很多洩漏事件顯示，在發現入侵的很長一段時間之前，內部安全報警通常就已經標出了入侵和資料洩漏的訊號。但鑑於每天需要分析的安全報警數量太多，確定關鍵報警就像大海撈針一樣困難。ThreatARMOR為之提供更高的可視性和安全性，在很多此類不必要的安全事件生成之前便阻止這些多餘流量，我們的應用與威脅情報專案可以確保始終提供最新的防護。”

ThreatARMOR由Ixia的應用與威脅情報研究中心提供支援

2014年，超過3.17億個惡意軟體被建立，包括計算機病毒或其它惡意軟體。這意味著每天會出現近100萬個新的威脅2。

Ixia的專業級應用與威脅情報（ATI）專案十幾年來一直在向全球最大的運營商和安全裝置製造商提供威脅情報，用於測試其網路安全產品和系統的效果。

ATI專案為ThreatARMOR提供威脅情報和詳細的Rap Sheet記錄表，以記錄每個相關IP地址的惡意活動。Rap Sheet提供所有被攔截網站的惡意活動的證據，以及該活動（例如惡意軟體分發或釣魚）的螢幕證據，包括最近的確認日期和截圖資訊。

通過清晰地報告攔截行動，客戶可以輕鬆地支援IT合規審計。所有ThreatARMOR裝置會持續獲得威脅情報和Rap Sheet更新，實現不間斷且始終如一的威脅防護。

將競爭優勢帶給渠道合作伙伴，業務優勢帶給客戶

ThreatARMOR為Ixia渠道合作伙伴的點對點安全方案增加了一個極具吸引力的新工具。阻止多餘流量訪問網路代表著一種強大的競爭優勢，能夠降低客戶安全團隊的負擔並優化其它資源的使用效率。ThreatARMOR可以即插即用，只需很少的前期工作即可銷售和部署，能夠快速地為客戶帶來價值。

Dimension Data銷售經理Christian Pfalz表示：“ThreatARMOR讓各種規模的企業都能在全球範圍內阻止潛在威脅。通過使用持續的威脅情報來阻止多餘流量訪問網路，這個新工具將大幅降低企業現有安全資源面臨的壓力並提高投資回報。”

原文釋出時間為：2015-10-14

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。