ThreatARMOR (쓰렛아모르)

봇넷과 랜섬웨어를 포함한 최대 80%의 악성 트래픽을 차단합니다

문제점: 보호를 위한 대가 지불

IT 보안팀이 큰 피해를 입기 전에 악성 코드 감염, 랜섬웨어 및 데이터 위반을 찾아 중지하기 위해 산더미처럼 쌓인 SIEM 경고와 방화벽 로그 및 IPS 경고를 많은 시간을 할애해 꼼꼼히 살핍니다. 그러나 Ponemon 연구소에서는 보안 경고 중 실제 조사되는 비율이 29%에 불과해 여전히 경고 폭주가 멈추지 않고 있다고 밝혔습니다. 중요한 단서를 놓친 셈이었습니다. 또한 위협 탐지 평균 시간은 170일이지만 민감한 데이터가 도난 또는 암호화되어 금전적 협박을 받기에는 충분한 시간입니다. 전 세계 데이터 위반 금액이 400만 달러에 육박함에 따라 봇넷을 중단하고 대량의 보안 경고를 제어하는 것이 중요합니다.

솔루션: 악성 코드 중지. 가시성 개선.

ThreatARMOR ™는 Malware가 지침을 다운로드하거나 민감한 데이터를 전송해야 하는 네트워크 통신을 자동으로 차단하여 문제의 핵심을 바로 잡습니다. 이는 네트워크 프로브, 피싱 클릭 및 신뢰할 수 없는 국가와의 모든 트래픽을 차단합니다. 따라서 제로 데이 랜섬웨어 변이와 같은 공격으로부터 네트워크를 위협하고 보안 경보가 대량으로 생성되는 악의적인 연결의 80 %까지 위험을 줄일 수 있습니다.

익시아의 ATI 리서치 센터는 매일 ThreatARMOR에 대한 지리적 위치 및 위협 정보를 제공하여 매일 차단 된 모든 IP 주소를 개별적으로 검증합니다.

자세한 랩 시트는 차단 된 모든 사이트에 대해 악의적인 활동에 대한 정확한 정보를 화면에 표시된 증거로 제공하여, 오탐 (false positive)의 위험을 완화합니다.

익시아의 다양한 바이 패스 스위치는 ThreatARMOR와 결합하여 기존 및 새로운 사이버 방어의 효과와 가용성을 향상시킬 수 있습니다.

ThreatARMOR는 특별합니다

차세대 방화벽은 우수한 DPI 및 위협 감지 기능을 가지고 있지만, 대규모 악성, 해킹 및 신뢰되지 않은 IP 주소 차단에 최적화되어 있지는 않습니다. 위협 인텔리전스 피드를 가져올 수 있다 할지라도, Rap Sheet 데이터베이스 내 수천만 IP 주소 차단을 시도할 때 성능이 급격히 저하됩니다. ThreatARMOR는 대규모 차단을 오프로딩함으로써 차세대 방화벽을 보완하여 적은 보안 경고를 유발하면서 더 많은 리소스를 컨텐츠 검사, 사용자 정책, VPN 종단 및 기타 다른 기능에 할당할 수 있도록 합니다.