企业的IT服务器与机房机房已经是现金勒索病毒集中威胁的重灾区!!
黑客们都知道企业有太多重要的营业秘密都集中在IT资产中所以把企业的服务器与IT机房列为攻击标把,我们还能不把门关好吗?
如何不须牺牲安全或效能的即时侦测、强制管制与矫正
今日企业时时刻刻都处在网路威胁的阴影之下,这些威胁正不断演变,且日益精密。有时候,这些威胁不仅比以往更加复杂,更会专门针对特定对象而设计,并利用一些最新发现的漏洞或漏洞攻击手法。还有些时候,它们会利用一些您早已遗忘的老旧漏洞。面对这样的威胁,想要保护您的资料和资产,您需要随时掌握您所有网路层和资源的状况。此外,您也需要完整、随时更新的资安情报以及一套动态的方法,透过环境感知与自动化能力来因应新的威胁、新的漏洞以及网路每天的变化而随时做出调整。
这些千变万化的威胁需要一套多面向的方法来加以防范。更需要在企业边境及内部皆部署完整的防护来防止恶意攻击入侵您的关键资源。同时,也需要完整的威胁情报来防范已知、未知及未公开的漏洞。
在您的重要IT资产前建构一套强大的网路防护平台,提供完整的威胁防护来精准防范已知及未揭露的漏洞是有效的防御机制。
能提供包括:进阶威胁、恶意程式、网路钓鱼等等的侦测与防御,并且拥有极高的弹性和效能。结合了各种不同的流量检查技术,包括:深层封包检查、威胁信誉评等、网址信誉评等、进阶恶意程式分析等等,在网路层次侦测及防范网攻击。并能为企业机构提供主动式网路防护,让企业主动掌握网路整体状况,深入分析网路流量。这项完整的环境感应能力,再加上数位疫苗实验室的威胁情报,就能让您充分掌握资安状况并弹性因应不断演变的企业网路威胁。
主要功能
内建 SSL 流量检查:越来越多精密的针对性攻击皆利用加密来躲避侦测。内建的 SSL 流量检查能降低加密流量所带来的资安盲点。
效能扩充性:随着资料中心系统整合率不断提升与云端环境日益普及,防护解决方案必须能随着网路需求的成长而不断扩充。高容量网路提供无可匹敌的防护与效能。
弹性的授权模式:轻松扩充效能与防护需求,采随用量付费与弹性的软体授权方式,能重新分配整个部署环境的授权而不需改变网路基础架构。
即时的机器学习:许多资安威胁的生命周期很短,而且随时不断演变,因此经常让传统以特征比对或杂凑码为基础的侦测机制失效。采用机器学习技术所开发的统计模型来即时侦测并防范威胁。
进阶威胁分析:藉由预先过滤已知威胁,然后将可疑的潜在威胁送交自动化沙盒模拟分析,若确认为恶意内容便立即加以矫正。
高可用性:具备多项容错功能,因此非常适合部署于路径内,包括:可热抽换电源供应器、可持续监控资安与管理引擎的保护定时装置、内建流量直通功能,以及零电源高可用性。除此之外,还可采用备援串接模式来提供自动化 Active-Active 或 Active-Passive 高可用性 (HA)。
整合式进阶威胁防护:能与趋势科技进阶威胁侦测解决方案整合。
非对称式流量检查:流量不对称性是企业网路和资料中心网路普遍存在的状况。企业必须克服流量与路由不对称的挑战,才能真正有效保护自己的网路。预设会检查所有类型的流量,包括非对称流量,并且套用适当的防护政策来确保安全。
灵活性与弹性:软体定义网路防护,以服务方式部署入侵防护。此外还能从您的虚拟基础架构 (VMware、KVM) 内部来保护您的虚拟化应用程式。
最顶尖的威胁情报:数位疫苗实验室提供了顶尖的威胁分析与防护过滤规则,涵盖整个漏洞生命周期来防范所有潜在的攻击组合,而非单纯针对特定漏洞攻击手法,防范未公开及零时差威胁。
虚拟修补:虚拟修补提供了强大、可扩充的第一线防御机制,能防止网路遭到已知威胁攻击,采用漏洞过滤规则来提供有效的防护,在网路层次 (而非使用者层次) 有效防范所有针对特定漏洞的攻击。这能协助企业掌控修补更新的管理策略,在漏洞发现与修补更新释出之间的空窗期提供预先的防范,并且为老旧、已终止支援的软体提供额外防护。
广泛支援各种流量:平台能支援各式各样的流量和通讯协定。它提供了IPv6/v4 流量同步检查,并支援相关的通道协定。广泛的涵盖率,让IT 和资安系统管理员能弹性地在必要之处部署防御。
集中管理:可提供统一的政策与元素管理图形化使用者介面,集中监控所有运作资讯、编辑网路防护政策、设定元素组态,并且将网路防护政策部署至整个基础架构,不论实体或虚拟。
主要效益
掌握威胁并判断优先次序
掌握威胁及情报是防护政策优劣的决定关键。让您全方位掌握网路的状况,提供您评估漏洞威胁优先次序所需的情报和环境资讯。
即时的管制与矫正
从边境、资料中心到云端,藉由即时、路径内的管制并自动化矫正含有漏洞的系统来防御网路。提供了全新境界的路径内即时防护,主动保护今日及明日的真实世界网路流量与资料中心。架构能执行高速的路径内深度封包流量检查, 而特殊的模组化装置设计则能整合其他防护服务。
简化营运
藉由可从集中管理介面轻松安装及管理的弹性部署选项,提供立即而持续的威胁防护以及出厂建议设定。