Ixia unterstützt mit seinem ThreatARMOR nun auch den ArcSight Enterprise Security Manager (ESM) von HP Enterprise, für dessen Common Event Format (CEF) ThreatARMOR zertifiziert wurde.
(firmenpresse) - Die Ixia-Lösung erweitert die Möglichkeiten von ArcSight und stellt Informationen über sämtliche blockierten Sites zur Verfügung. Jede geblockte Site wird individuell von Ixias Application and Threat Intelligence (ATI) Research Center validiert, so dass Netzwerk-Administratoren sich keine Sorgen um False Positives zu machen brauchen.
ThreatARMOR erhöht sowohl die Effizienz als auch die Effektivität von Security-Teams und -Systemen, indem es unerwünschten Datenverkehr schon am Gateway blockiert - etwa solchen von bekanntermaßen bösartigen Sites oder aus Ländern, mit denen keine Interaktion gewünscht ist. Dabei greift das System auf eine umfassende und fortlaufend aktualisierte Datenbank zurück, die Informationen über Phishing Sites, Botnet Controller, von Hackern übernommene Systeme etc. enthält. Auf diese Weise entlastet die Lösung bestehende Sicherheitssysteme, die sich nun auf die Inspektion grundsätzlich zulässigen Verkehrs konzentrieren können. Zudem verringert dieses Vorgehen die Anzahl der Alarme erheblich, so dass auch die Administratoren sich nur noch mit wirklich relevanten Meldungen beschäftigen müssen.
ThreatARMOR benötigt keine regelbasierte Konfiguration und läuft mit voller Performance, selbst wenn ein Anwender den Verkehr aus Dutzenden von Ländern oder von Hunderttausenden von IP-Adressen blockieren will. Kunden mit einem Abonnement der Application and Threat Intelligence von Ixia profitieren zudem ohne Zusatzkosten von einem zentralen Management und einem mobilen iOS Client.
HPE ArcSight ESM ist eine umfassende SIEM-Lösung, die es ermöglicht, Bedrohungen zu analysieren und Risiken zu verwalten. Mit der Integration von ThreatARMOR in HPE ArcSight ESM können Netzbetreiber nun Informationen über geblockte Botnet Command & Control Sites und Meldungen ihrer Security Tools schnell und einfach korrelieren, und so die Ausbreitung solcher Botnets oder anderer Infektionen blockieren.
Sendlinger Str. 24, 80331 München