CTI論壇(ctiforum)6月17日消息(記者 李文杰): 全球應(yīng)用網(wǎng)絡(luò)技術(shù)領(lǐng)導(dǎo)廠商A10 Networks睿科網(wǎng)絡(luò)宣布與資安軟件開(kāi)發(fā)商ThreatSTOP合作,共同推出A10威脅情報(bào)服務(wù)(A10 Threat Intelligence Service)。此服務(wù)強(qiáng)化了A10 Thunder ADC與TPS產(chǎn)品的應(yīng)用安全性,讓客戶(hù)應(yīng)用程式與使用者免于內(nèi)外部的網(wǎng)絡(luò)威脅。通過(guò)ThreatSTOP的進(jìn)階威脅監(jiān)控與防御平臺(tái),A10能夠獲得更準(zhǔn)確的資安情報(bào),為客戶(hù)提供動(dòng)態(tài)并近乎即時(shí)的資訊,幫助他們預(yù)防資料外泄、減輕網(wǎng)絡(luò)負(fù)載,并將攻擊面降到最低。
由于網(wǎng)絡(luò)攻擊的方法與來(lái)源位置千變?nèi)f化,因此難以辨識(shí)。此外,本機(jī)端(on-premise)的安全性解決方案通常要等到企業(yè)組織遭到惡意流量攻擊后,才會(huì)開(kāi)始進(jìn)行調(diào)查。因此,要有效辨識(shí)威脅,不僅得冒著長(zhǎng)期暴露于威脅下的風(fēng)險(xiǎn),還必須耗費(fèi)大量運(yùn)算和人力資源進(jìn)行準(zhǔn)確分析。
A10威脅情報(bào)服務(wù)匯整了三十多個(gè)安全情報(bào)來(lái)源的準(zhǔn)確資料,其中包括DShield、abuse.ch與Shadowserver,讓A10 Thunder ADC與TPS能即時(shí)辨識(shí)與隔離已知的攻擊來(lái)源。
A10威脅情報(bào)服務(wù)能提供以下優(yōu)勢(shì):
- 保護(hù)網(wǎng)絡(luò)免于未來(lái)的威脅攻擊
- 隔離現(xiàn)有安全基礎(chǔ)架構(gòu)無(wú)法掌握的威脅
- 提高網(wǎng)絡(luò)效能與效率
通過(guò)威脅情報(bào)網(wǎng)絡(luò)持續(xù)追蹤網(wǎng)絡(luò)入侵者,客戶(hù)可以利用全球的資安情報(bào)來(lái)保護(hù)流量,避免其受到惡意網(wǎng)絡(luò)來(lái)源的攻擊,并幫現(xiàn)有的安全基礎(chǔ)架構(gòu)減輕負(fù)擔(dān),使其不用再肩負(fù)識(shí)別已知的僵尸網(wǎng)絡(luò)與攻擊的重責(zé)大任。A10威脅情報(bào)服務(wù)也能攔截客戶(hù)現(xiàn)有防御機(jī)制無(wú)法處理的安全威脅,例如垃圾郵件、網(wǎng)絡(luò)釣魚(yú)攻擊,或當(dāng)初設(shè)計(jì)配置時(shí)始料未及的攻擊。
A10 Networks全球行銷(xiāo)副總裁Sanjay Kapoor表示:「我們的目標(biāo)是協(xié)助客戶(hù)提供快速、不間斷且個(gè)人化的最佳應(yīng)用體驗(yàn),同時(shí)保障其安全性。提到網(wǎng)絡(luò)安全,資訊愈完整,就愈能達(dá)到成效。主動(dòng)隔離已知攻擊者的連線,客戶(hù)就不會(huì)淪為網(wǎng)絡(luò)攻擊的受害者。ThreatSTOP善于提供準(zhǔn)確的資訊,與他們合作能大幅提升我們的智慧型威脅解決方案。」
A10威脅情報(bào)服務(wù)包括以下功能:
- 阻止命令和控制伺服器 (Command and Control) 與您的網(wǎng)絡(luò)通訊
- 避免零時(shí)差攻擊
- 隱藏您的網(wǎng)絡(luò),避免被網(wǎng)絡(luò)犯罪分子盯上
- 根據(jù)選擇性的回應(yīng)功能,提供更進(jìn)階、更個(gè)人化的威脅情報(bào)
ThreatSTOP創(chuàng)始人暨執(zhí)行長(zhǎng)Tom Byrnes表示:「ThreatSTOP收集主動(dòng)的命令與控制系統(tǒng)相關(guān)資料,被這些系統(tǒng)控制的僵尸網(wǎng)絡(luò),以及被濫用于加大攻擊的第三方主機(jī),并使其及時(shí)采取行動(dòng)。我們提供完整的惡意網(wǎng)絡(luò)基礎(chǔ)架構(gòu)資料,并且即時(shí)更新,非常適用于大容量和高擴(kuò)充性的A10 Networks ADC與 TPS系統(tǒng)。」
