開(kāi)放安全情報平臺使得SRX防火墻客戶(hù)能夠根據來(lái)自各種威脅檢測信息源的數據進(jìn)行快速行動(dòng)以增強對高智能網(wǎng)絡(luò )的保護
CTI論壇(ctiforum)9月11日消息(記者 李文杰):網(wǎng)絡(luò )行業(yè)創(chuàng )新領(lǐng)導者瞻博網(wǎng)絡(luò )近日宣布針對網(wǎng)絡(luò )安全防護進(jìn)行全新改進(jìn),全面升級瞻博網(wǎng)絡(luò ) Spotlight Secure威脅情報平臺并將其與瞻博網(wǎng)絡(luò )SRX系列服務(wù)網(wǎng)關(guān)中的防火策略進(jìn)行整合。這些全新的高級安全防護能力使客戶(hù)能夠根據來(lái)自多種威脅檢測技術(shù)的情報快速采取行動(dòng),立即向SRX防火墻推送強制執行規則來(lái)切斷命令與控制(C&C)流量,隔離受感染的系統并有效地應對針對網(wǎng)絡(luò )的一系列威脅。這種創(chuàng )新的方法讓客戶(hù)能夠選擇最為可用的、恰當的威脅檢測技術(shù)--其中包括針對他們的業(yè)務(wù)定制的信息源--而不是禁錮于他們的防火墻供應商所提供的情報數據。
隨著(zhù)威脅格局的不斷加速和演變,安全行業(yè)也不斷采用一系列截然不同的新檢測技術(shù)做出回應。不幸的是,這一方法使得客戶(hù)不得不費力地對拼湊而來(lái)的、未經(jīng)協(xié)調的安全工具進(jìn)行管理,從而在檢測和防火墻強制執行之間留下了空隙。很多下一代防火墻(NGFW)都包含入侵防御系統(IPS)、反病毒簽名、專(zhuān)有聲譽(yù)信息源等集成能力,但是作為封閉系統的它們無(wú)法完全利用客戶(hù)所使用的一系列第三方和定制化信息源。
瞻博網(wǎng)絡(luò )升級后的Spotlight Secure平臺能夠對來(lái)自多種來(lái)源的威脅信息源進(jìn)行匯總,從而為整個(gè)機構的SRX防火墻提供開(kāi)放、整合以及可行動(dòng)的情報,進(jìn)而對這些挑戰和限制進(jìn)行應對。這些來(lái)源包括瞻博網(wǎng)絡(luò )威脅信息源、第三方威脅信息源以及客戶(hù)所部署的威脅檢測技術(shù)。管理員現在可以通過(guò)一個(gè)單一的集中管理點(diǎn)對來(lái)自所有信息源的強制執行策略進(jìn)行界定。
新聞亮點(diǎn)
瞻博網(wǎng)絡(luò )宣布對Spotlight Secure平臺進(jìn)行了重大改進(jìn),其中包括:
- 威脅保護:適用于Spotlight Secure的新威脅信息源所提供的命令與控制(C&C)和GeoIP信息源不僅能夠根據網(wǎng)絡(luò )中威脅的嚴重程度對保護和防火墻策略進(jìn)行調整,還能夠識別并阻止來(lái)自特定國家的流量并通過(guò)額外的安全服務(wù)來(lái)發(fā)送特定的流量。這些新的信息源增強了瞻博網(wǎng)絡(luò )行業(yè)唯一的攻擊者設備指紋圖譜服務(wù),而該服務(wù)可以通過(guò)Spotlight Secure獲得。
- 與網(wǎng)絡(luò )的緊密集成:瞻博網(wǎng)絡(luò )Junos? Space Security Director和Spotlight Secure之間增強的集成能夠將基于云的威脅信息源與客戶(hù)防火墻聯(lián)系在一起,并為多個(gè)信息源進(jìn)入防火墻提供一個(gè)單一的匯總點(diǎn)。
- 智能防火墻:對SRX防火墻的升級使其能夠根據來(lái)自檢測技術(shù)的匯總威脅情報以及來(lái)自前端和來(lái)自云端的信息源對政策進(jìn)行分析和強制執行。
這一新功能的組合能夠幫助客戶(hù)更加高效地應對其網(wǎng)絡(luò )中的高級威脅。Spotlight Secure與SRX防火墻相集成的主要優(yōu)勢包括:
- 開(kāi)放和可擴展的安全情報平臺:Spotlight Secure平臺的開(kāi)放方法使得客戶(hù)能夠帶來(lái)多種威脅情報和檢測,為防火墻提供及時(shí)、可行動(dòng)的執行策略。此外,該平臺還提供了更多的可擴展性,允許定制化信息源中容納超過(guò)一百萬(wàn)個(gè)條目,并且有能力通過(guò)一個(gè)單一的管理點(diǎn)方便地對大量信息源進(jìn)行管理。這種方法提供了綜合強制執行策略以阻止一系列的威脅。
- 更高的安全有效性:客戶(hù)現在可以自由使用并強制執行由瞻博網(wǎng)絡(luò )和其他行業(yè)領(lǐng)導者提供的最為有效的技術(shù)--其中包括根據他們所在行業(yè)甚至是他們所在組織量身定制的信息源。通過(guò)提供威脅信息源和防火墻之間的實(shí)時(shí)集成,只有最新以及最為相關(guān)的情報會(huì )發(fā)送給防火墻。這種方法降低了將新威脅信息人工轉移到防火墻強制執行的需求,從而確保能夠采用最新的情報進(jìn)行快速強制執行并確保較低的誤報率。
- 提升運營(yíng)效率:憑借Spotlight Secure的簡(jiǎn)化強制執行模型,公司便可以大幅削減他們的間接管理費用。
集中管理:防火墻政策、威脅情報信息源、以及強制執行和行動(dòng)報告都可以通過(guò)Security Director以一個(gè)單一的窗口進(jìn)行查看。
自動(dòng)化:最新的匯總威脅情報現在可以在整個(gè)防火墻上自動(dòng)聚合,無(wú)需對防火墻策略變化進(jìn)行更新或承諾。
支持引言
“我們改變了我們的安全解決方案以應對客戶(hù)在傳統防火墻方面所面臨的挑戰和限制。通過(guò)創(chuàng )建一個(gè)能夠匯總來(lái)自多種信息源的情報數據的開(kāi)放框架,我們能夠提供應用和用戶(hù)級別可見(jiàn)性。此外,這一解決方案還能夠提升敏捷性,從而有效地應對不斷變化的威脅,進(jìn)而使得高智能網(wǎng)絡(luò )保持安全。”
- 瞻博網(wǎng)絡(luò )高級副總裁兼安全、交換和解決方案事業(yè)單元總經(jīng)理Jonathan Davidson
“降低IT成本、復雜性和延遲對于我們企業(yè)的業(yè)務(wù)和客戶(hù)的成功至關(guān)重要。依靠瞻博網(wǎng)絡(luò ),我們可以為客戶(hù)帶來(lái)可觀(guān)的投資保護和可拓展性,尤其是在遷移到最新的云計算環(huán)境時(shí)確保客戶(hù)的網(wǎng)絡(luò )和應用性能不被中斷。”
- 金銳同創(chuàng )(北京)科技有限公司市場(chǎng)部總監Linda Li
“我們的客戶(hù)會(huì )使用一系列的物理數據中心、虛擬化技術(shù)、以及云來(lái)部署一系列的應用和基礎設施組件。由此一來(lái),他們就需要能夠針對最新的安全威脅提供一貫的策略強制性和保護的安全解決方案。瞻博網(wǎng)絡(luò )的SRX防火墻提供了一個(gè)全新的應對方法,所包含的安全情報不僅具有較高的可擴展性和開(kāi)放性,還能夠有效地阻止即便是最為堅持不懈的攻擊者。這與VirtualArmor的威脅信息源一起,通過(guò)更加動(dòng)態(tài)的策略強制性為我們的客戶(hù)提供了更好的安全。”
- VirtualArmor首席技術(shù)官Mark Precious
“正如我們在近期的新聞頭條中所看到的那樣,網(wǎng)絡(luò )罪犯正日益有能力躲避周邊安全軟件。作為對正在進(jìn)行中的網(wǎng)絡(luò )攻擊中的任一階段進(jìn)行識別的領(lǐng)導者,Vectra X系列能夠利用Spotlight Secure平臺的開(kāi)放接口來(lái)溝通實(shí)時(shí)檢測,以便瞻博網(wǎng)絡(luò )的周邊安全系統進(jìn)行阻止和保護。”
- Vectra Networks營(yíng)銷(xiāo)副總裁Mike Banic
“為了對包含躲避性惡意軟件的定向網(wǎng)絡(luò )攻擊以及高級持續性威脅進(jìn)行有效防御,企業(yè)IT機構必須能夠分析并處理業(yè)界最佳的安全數據來(lái)準確地識別定向攻擊并快速做出回應。通過(guò)將Lastline的高級威脅情報與瞻博網(wǎng)絡(luò )的SRX防火墻集成在一起,客戶(hù)可以獲得更好的可見(jiàn)性并保護自己免受高級定向攻擊的威脅。”
- Lastline產(chǎn)品和業(yè)務(wù)開(kāi)發(fā)副總裁Brian Laing
