Az új szolgáltatás célja, hogy segítse a biztonsági műveleti központok (SOC) csapatait a fenyegetések felismerésének javításában, a veszélyeztetett rendszerek azonosításában, valamint az MTTR csökkentésében. A Radware felhőbiztonsági platformjának bővítéseként a Threat Intelligence Service valós idejű információkat és figyelmeztetéseket szolgáltat a potenciális támadásokról, így az informatikai szakemberek megalapozottabb döntéseket hozhatnak az alkalmazások és az adatközpontok biztonságával kapcsolatban.

A Radware közleménye szerint a Threat Intelligence Service annyiban különbözik a többi biztonsági információszolgáltatástól, hogy képes a valós idejű, hasznos támadási adatokat kontextusba helyezett, értékes információkká alakítani. A megoldás által a biztonsági csapatok pontosabb és naprakészebb elemzéseket végezhetnek, továbbá felgyorsíthatják a fenyegetési minták és anomáliák észlelését, amelyek máskülönben észrevétlenek maradnának. A több esemény egyidejű kezelése és rangsorolása valós idejű láthatóság és megbízható adatok nélkül megnehezíti az amúgy is létszámhiányos biztonsági csapatok dolgát. A Radware új Threat Intelligence Service szolgáltatása ezért több egyedülálló és kulcsfontosságú funkcióval rendelkezik:

Valós idejű információkat és használható adatokat kínál, amelyeket élesüzemi környezetekben megfigyelt, aktív, valós kibertámadásokból generáltak a Layer 3-tól a Layer 7-ig terjedően. Az új szolgáltatás nem támaszkodik előre definiált „mézesmadzag” forgalomra vagy a piacra jellemző crowdsourcing-modellre, amelyekben az információk általában késve érkeznek.

A külső forrásokkal való keresztkorrelációktól és a mézesmadzag-forgalomtól mentes, valós adatokat szolgáltat, relevánsabb és pontosabb információkat biztosítva az ügyfelek számára. Az új szolgáltatás célja, hogy javítsa a SOC és a SIEM rendszerek adatainak minőségét, hogy a biztonsági csapatok mélyebb elemzéseket végezhessenek az eseményekről, megalapozottabb döntéseket hozhassanak, továbbá javítsák a fenyegetések felderítésének hatékonyságát, és csökkentsék az MTTR-t.

A Radware új szolgáltatása az ügyfelek hírnevének védelme érdekében azonosítja a hálózatukon belülről induló potenciális kibertámadásokat. A szolgáltatás automatikus tájékoztatást biztosít azáltal, hogy több millió eseményt szűr, és a releváns IP-címeket egyedi, e-mail alapú Reputation Alert figyelmeztetések formájában korrelálja.

A Radware segíti az üzletmenet folytonosságának fenntartását is azáltal, hogy megelőző figyelmeztetéseket küld, amikor az IP-címeket rosszindulatú tevékenységre használják, még mielőtt a kimenő forgalom blokkolására sor kerülne. Ez lehetővé teszi a biztonsági csapatok számára, hogy azonnal cselekedjenek, és megelőzzék a rendszerleállást vagy a szolgáltatáskiesést.

Forrás

Radware Expands its Cloud Security Offering with a New Threat Intelligence Service

Kapcsolódó tartalom

Radware képzések a RelNet eLearning programban