主な特長
  • 悪意のあるトラフィック、ボットネット、ランサムウェアの最大80%をブロック
  • SIEMのアラームとセキュリティ運用(SecOps)チームのアラーム疲弊を軽減
  • フルラインレートのパフォーマンスで運用を最適化
  • 使いやすいダッシュボードで負担を増やさずスマートに作業
  • ブロックしたサイトについて悪意ある活動を画面に表示
  • 1年で最大15倍の投資効果
  • 継続的な脅威情報の更新で攻撃者を先回り
  • 30分で導入、継続的なメンテナンス不要
  • ターンキーのバイパススイッチ統合で回復力を向上
  • オンボックスとオフボックスのロギングでデータとイベントをキャプチャ

攻撃者をその場で阻止

攻撃者は執拗ですが、完璧ではありません。攻撃が防止できるにもかかわらず、侵害はなくなりません。

なぜ侵害がそれほど多いのでしょう? アラート疲弊です。SecOpsチームは、攻撃を防ぐために休むことなく働いていますが、SIEMアラートが膨大な数にのぼるために重要な兆候を見逃してしまうことがあります。Ponemon Instituteのレポートによれば、セキュリティアラートのうち、調査されるのは29%にすぎません。

つまり攻撃者がネットワークに入ること自体を阻止し、監視対象領域を縮小する必要があります。そして多くのSecOpsチームが監視対象領域の縮小にThreatARMORを活用しています。攻撃者はファイアウォールを回避する方法を次々に編み出しますが、ThreatARMORのような脅威情報ゲートウェイは、挙動ではなく場所で脅威をブロックするため回復力に優れています。

ThreatARMOR - Threat Intelligence Gateway Blocks Malware

マルウェアを防ぎ、ネットワークを保護

マルウェアはネットワーク通信で命令をダウンロードし、機密データを送信します。しかしThreatARMOR™なら先回りが可能です。ネットワークプローブ、フィッシングクリック、信用できない国を出入りするすべてのトラフィックを自動的にブロックすることにより、悪意のある接続が最大80%削減されると同時に、ゼロデイランサムウェア変異のリスクも大幅に軽減されます。

さらにThreatARMOR™とバイパススイッチを組み合わせれば、サイバー防御の有効性、可用性、回復力を簡単に高めることができます。

ファイアウォールではなく、防御の最前線

次世代のファイアウォールは、DPI(Deep Packet Inspection)や脅威検出には優れていますが、悪意ある、乗っ取られた、信用できないIPアドレスを大規模にブロックするようには最適化されていません。脅威情報のフィードをインポートできても、多大な遅延やパフォーマンスの低下なしに、脅威データベースにある何千万件ものIPアドレスをブロックするのは不可能です。ThreatARMORは、悪意のあるIPアドレスとの通信をブロックによって次世代のファイアウォールの負担を軽減し、コンテンツの検査、ユーザーポリシー、VPN終了、その他の機能に多くのリソースを配分できるようにするとともに、セキュリティアラートの数も削減します。

Ixia Threat Intelligence Feed

24時間体制で脅威情報を活用

アプリケーション/セキュリティテストの世界リーダーであるイクシアのApplication and Threat Intelligence(ATI)リサーチセンターは、ThreatARMOR™に常に最新の脅威情報を追加します。イクシアのデータベースは、5,000万件以上のレコードを収録し、毎月何百万件もの新しい脅威を分析および分類しています。

イクシアのATIリサーチセンターは、ThreatARMOR™に位置情報と脅威情報を休むことなく送信し、日々、ブロック中の各IPアドレスを検証します。詳細なラップシートは、ブロック中の全サイトについて悪意ある活動の証拠を画面に表示し、誤検出のリスクを緩和します。

 

‘‘

「セキュリティを台無しにしているのは技術ではなく、運用です。」ESGシニアプリンシパルアナリストでサイバーセキュリティ会社の設立者であるJon Oltsikはこう語ります。 「企業は運用要件全体を低減する方法を模索し、簡単な使用、その実現に役立つThreatARMORのようなハイパフォーマンスソリューションを必要としています。」

Jon Oltsik