For full specifications, please see the ThreatARMOR datasheet.

主要特性
  • 提供全线速性能
  • • 利用云端应用威胁情报(ATI)馈送信息,每隔5分钟更新一次威胁数据
  • 提供受阻连接与系统事件的在线(on-box)与离线(off-box)日志记录
  • 提供直观的仪表盘数据显示,显示受阻站点、来源国以及统计数据
  • 消除30%警报,并在1年内即可实现15倍投资回报
  • 针对受到拦截的任意站点,提供清晰的恶意活动屏显证据
  • 30分钟即可轻松设置完毕,无需持续调试或维护
  • 与Ixia Bypass交换机相集成,以提供ThreatARMOR及其它安全基础架构的更多弹性

阻止80%的恶意流量——包括僵尸网络与勒索软件

当前问题:保护成本巨大

IT安全团队试图逐一筛查大量的安全信息和事件管理(SIEM)警报、防火墙日志和入侵保护系统(IPS)警报,以便在受到破坏之前找出并阻止恶意软件感染、勒索软件以及数据漏洞——然而,此项任务极其耗时。Ponemon 研究所的数据表明,持续不断的警报意味着仅29%的安全警报曾真正经过调查,而错失关键线索。此外,探测漏洞的平均时间为170天,在此期间,敏感性数据早已被窃取或解密并用于勒索目的。全球数据漏洞的成本高达400万美元,因此摧毁僵尸网络并对大量安全警报加以控制变得至关重要。

Ixia Threat Armor

解决方案:阻止恶意软件并提高可视性

通过自动阻止恶意软件借以下载指令或传输敏感数据的大部分网络通信,ThreatARMOR™直指问题核心。它能够阻止网络探测、钓鱼式点击以及来自或发送至不可信国家的所有流量。这降低了攻击风险(例如:零日勒索软件变种)以及高达80%的恶意连接,这些连接威胁着网络安全并催生大量安全警报。Ixia的应用和安全威胁研究中心为ThreatARMOR提供始终在线的地理位置数据流及威胁情报——每天单独验证每一个受拦截的IP地址。详细的Rap Sheet黑名单则为所有受阻站点提供清晰、直观的恶意活动证据,以减少错误判断风险。

ThreatARMOR独一无二

下一代防火墙在DPI与威胁探测方面表现卓越,但在大规模阻止恶意、受劫持和不可信IP地址方面却差强人意。即使它可以导入威胁情报反馈信息,但在尽力阻止Rap Sheet数据库内数以千万计的IP地址时,其性能也会大幅下降。ThreatARMOR与下一代防火墙相互补充,可以承担大规模拦截的巨大工作负载,以便防火墙将更多资源用于内容检查、用户策略、VPN终止及其它功能特性,同时生成更少的安全警报。

阅读THREATARMOR新闻简讯

如需了解完整的产品规格信息,请查看ThreatARMOR数据表

‘‘

“影响安全性的不是技术,而是运营。”ESG 高级首席分析师兼该公司的网络安全服务创始人 Jon Oltsik 说道。 “各个公司都在想方设法减少总体运营需求,ThreatARMOR 这样简单易用的高性能解决方案可以帮助他们实现这一目的。”

Jon Oltsik