ThreatARMOR

ボットネットやランサムウェアなど悪意のあるトラフィックの大半をブロック

課題：手間のかかる保護対策

IT部門とセキュリティチームは、ウィルス、マルウェア、ランサムウェアを検知・ブロックするために、多数のSIEMアラート、ファイアウォールのログ、IPSアラームを検査する作業に追われています。 Ponemon Instituteは、絶え間ないアラートのわずか29%しか調査されていないことを指摘しています。 これにより、決定的な手掛かりを見逃してしまう可能性があります。 侵害を見つけるためにかかる平均的な時間は170日間で、秘匿データを盗み、身代金の要求をするには十分過ぎる時間です。 世界中のデータ漏洩対策にかかる費用は400万ドルに上っており、ボットネットを切断して、多数のセキュリティ警告を軽減することは重要です。

解決：マルウェアのブロック 可視化の改善

IXIA ThreatARMORは、マルウェアによる通信の大半を自動的にブロックします。 攻撃者による事前調査、フィッシング詐欺、クリック詐欺、信頼できない国から送受信されるトラフィックをブロックします。 これにより、ゼロデイやランサムウェアのような攻撃によるリスクの軽減や、セキュリティアラート引き起こす悪意のある接続の大半をブロックできます。 Ixiaの ATIリサーチセンターは、各地域で悪意のあるIPアドレスをブロックしているThreatARMORに対して、脅威インテリジェンスを常時提供します。 ラップシートでは、誤検出のリスクを減らすため、ブロックされた全サイトをわかりやすい画面で表示されます。 

ThreatARMORの強み

次世代ファイアウォールはDPIや脅威検出には最適ですが、悪意があり、ハイジャックされ、信頼できないIPアドレスを大規模にブロックするには最適ではありません。 脅威インテリジェンスのデータベースを更新できたとしても、ラップシートのデータシートにある何千万ものIPアドレスをブロックしようとすると、パフォーマンスは著しく損なわれます。 ThreatARMORはファイアウォール側でのセキュリティ警告数を軽減することで、ファイアウォールはより多くのリソースをコンテンツ検知やユーザーポリシー、VPNターミネーション、その他の機能に集中できるようになります。

不要なIPアドレスからの通信を排除して守る