主な特徴
  • 4ポートすべて同時にフルラインレートの性能をサポート
  • アラートを引き起こす悪意のある通信の約3割を防ぎ、1年で最大15倍の投資リターン
  • クラウドベースのApplication Threat Intelligence(ATI)により、脅威に関するデータを5分ごとに更新
  • ブロックしたサイトでの悪質な活動を明確に画面上で確認可能
  • ブロックされた接続に関して、ThreaARMOR内ストレージ(SSD)で一定量保持可能、またとSyslogサーバへ転送可能
  • 簡単に設定でき、継続的な微調整やメンテナンスは不要
  • ブロックされたサイト、国、統計が直感的にわかるダッシュボード画面の提供
  • 外部バイパススイッチを組合せることで、より高いネットワーク回復力を確保

ボットネットやランサムウェアなど悪意のあるトラフィックの大半をブロック

課題:手間のかかる保護対策

IT部門とセキュリティチームは、ウィルス、マルウェア、ランサムウェアを検知・ブロックするために、多数のSIEMアラート、ファイアウォールのログ、IPSアラームを検査する作業に追われています。 Ponemon Instituteは、絶え間ないアラートのわずか29%しか調査されていないことを指摘しています。 これにより、決定的な手掛かりを見逃してしまう可能性があります。 侵害を見つけるためにかかる平均的な時間は170日間で、秘匿データを盗み、身代金の要求をするには十分過ぎる時間です。 世界中のデータ漏洩対策にかかる費用は400万ドルに上っており、ボットネットを切断して、多数のセキュリティ警告を軽減することは重要です。

Ixia Threat Armor

解決:マルウェアのブロック 可視化の改善

IXIA ThreatARMORは、マルウェアによる通信の大半を自動的にブロックします。 攻撃者による事前調査、フィッシング詐欺、クリック詐欺、信頼できない国から送受信されるトラフィックをブロックします。 これにより、ゼロデイやランサムウェアのような攻撃によるリスクの軽減や、セキュリティアラート引き起こす悪意のある接続の大半をブロックできます。 Ixiaの ATIリサーチセンターは、各地域で悪意のあるIPアドレスをブロックしているThreatARMORに対して、脅威インテリジェンスを常時提供します。 ラップシートでは、誤検出のリスクを減らすため、ブロックされた全サイトをわかりやすい画面で表示されます。 

ThreatARMORの強み

次世代ファイアウォールはDPIや脅威検出には最適ですが、悪意があり、ハイジャックされ、信頼できないIPアドレスを大規模にブロックするには最適ではありません。 脅威インテリジェンスのデータベースを更新できたとしても、ラップシートのデータシートにある何千万ものIPアドレスをブロックしようとすると、パフォーマンスは著しく損なわれます。 ThreatARMORはファイアウォール側でのセキュリティ警告数を軽減することで、ファイアウォールはより多くのリソースをコンテンツ検知やユーザーポリシー、VPNターミネーション、その他の機能に集中できるようになります。

 

‘‘

「セキュリティを台無しにしているのは技術ではなく、運用です。」ESGシニアプリンシパルアナリストでサイバーセキュリティ会社の設立者であるJon Oltsikはこう語ります。 「企業は運用要件全体を低減する方法を模索し、簡単な使用、その実現に役立つThreatARMORのようなハイパフォーマンスソリューションを必要としています。」

Jon Oltsik