A Radware mesterséges intelligenciájával erősíti kibervédelmét egy vezető olasz bank
February 06, 2025
SolarWinds Service Desk – Új fejlesztések az ITSM jövőjéért
February 18, 2025A Radware mesterséges intelligenciájával erősíti kibervédelmét egy vezető olasz bank
February 06, 2025SolarWinds Service Desk – Új fejlesztések az ITSM jövőjéért
February 18, 2025
Tájékoztatás a Radware új, ingyenes fenyegetettségi információszolgáltatásáról
A Radware új szolgáltatása minden Radware-ügyfél számára ingyenesen elérhető. A Threat Intelligence Center segítségével közel valós idejű kibertámadási adatokat alakít át használható elemzésekké. A szolgáltatás gazdag IP-kontextust, kockázati pontozást és fejlett támadási adatokat kínál annak érdekében, hogy a biztonsági csapatok számára megkönnyítse az incidensek kivizsgálását.
A legfontosabb szolgáltatások közé tartoznak: • a forrás IP-kre vonatkozó adatok,
• a historikus támadási kimutatások,
• és a megcélzott infrastruktúra fenyegetéstérképe. Ezek által lehetővé válik a biztonsági fenyegetések gyorsabb azonosítása és a gyorsabb reagálás. A Radware Threat Intelligence Service (TIS) közvetlenül foglalkozik azokkal a kihívásokkal, amelyekkel a SOC mérnököknek a mai összetett fenyegetettségi környezetben szembe kell nézniük, konkrétan: • A hamis pozitív jelzések megkülönböztetésének képessége a tényleges támadási kísérletektől
• A blokkolt IP-k és gyanús források körüli kontextus hiányának kezelése
• Valós idejű láthatóság a proaktív fenyegetésvédelemhez
• Adatvezérelt döntéshozatal A Radware TIS-t úgy tervezték, hogy valós idejű, személyre szabott betekintést nyújtson a kibertámadásokba, és ezzel képessé tegye a szervezeteket a potenciális fenyegetések proaktív azonosítására és elhárítására. Az új Cloud Intelligence szolgáltatás – amely ingyenesen elérhető minden aktív (cloud és on-prem) Radware-ügyfél számára – a Unified Cloud menedzsment platformba integrált Threat Intelligence Center segítségével a nyers, közel valós idejű kibertámadási adatokat alakítja át hasznos információkká.
• A Radware által blokkolt DDoS (webes és hálózati), WAF, API és bot támadásokban érintett IP-címek
• Kontextus alapú információk az IP-k típusáról (pl. keresőmotor, CDN, DNS-kiszolgáló)
• Kockázati pontozás és szöveges értékelés
• Historikus betekintés a támadásokba: Milyen gyakran lett blokkolva az adott IP-cím a múltban. Bővített nyitott proxy és malware adatok – Az IP-kontextus bővítése azáltal, hogy a Radware kontextus alapú meglátásai integrálódnak a külső adatfolyamokkal és az OSINT-tal. Reputációs riasztás – Proaktív és preventív módon értesíti a szervezeteket a saját hálózatukból kiinduló potenciális kibertámadásokról (belső IP-címek használata rosszindulatú tevékenységre), segítve a veszélyeztetett rendszerek azonosítását. Zökkenőmentes integráció a meglévő biztonsági munkafolyamatokkal REST API-n keresztül, valamint egyetlen kattintással elérhető a Radware felhőbiztonsági portálján (Radware Security Cloud Portal) keresztül is. Fenyegetéstérkép – A Radware által gyűjtött, bővített adatok vizualizációja a fenyegetések gyorsabb azonosítása és a válaszadás érdekében.
• a historikus támadási kimutatások,
• és a megcélzott infrastruktúra fenyegetéstérképe. Ezek által lehetővé válik a biztonsági fenyegetések gyorsabb azonosítása és a gyorsabb reagálás. A Radware Threat Intelligence Service (TIS) közvetlenül foglalkozik azokkal a kihívásokkal, amelyekkel a SOC mérnököknek a mai összetett fenyegetettségi környezetben szembe kell nézniük, konkrétan: • A hamis pozitív jelzések megkülönböztetésének képessége a tényleges támadási kísérletektől
• A blokkolt IP-k és gyanús források körüli kontextus hiányának kezelése
• Valós idejű láthatóság a proaktív fenyegetésvédelemhez
• Adatvezérelt döntéshozatal A Radware TIS-t úgy tervezték, hogy valós idejű, személyre szabott betekintést nyújtson a kibertámadásokba, és ezzel képessé tegye a szervezeteket a potenciális fenyegetések proaktív azonosítására és elhárítására. Az új Cloud Intelligence szolgáltatás – amely ingyenesen elérhető minden aktív (cloud és on-prem) Radware-ügyfél számára – a Unified Cloud menedzsment platformba integrált Threat Intelligence Center segítségével a nyers, közel valós idejű kibertámadási adatokat alakítja át hasznos információkká.
Főbb jellemzői
IP Insight – A kibertámadásokban részt vevő IP-címekről nyújt átfogó részleteket: • A kibertámadással kapcsolatos adatok láthatósága, több elfogóeszköz valós idejű gyűjtései alapján• A Radware által blokkolt DDoS (webes és hálózati), WAF, API és bot támadásokban érintett IP-címek
• Kontextus alapú információk az IP-k típusáról (pl. keresőmotor, CDN, DNS-kiszolgáló)
• Kockázati pontozás és szöveges értékelés
• Historikus betekintés a támadásokba: Milyen gyakran lett blokkolva az adott IP-cím a múltban. Bővített nyitott proxy és malware adatok – Az IP-kontextus bővítése azáltal, hogy a Radware kontextus alapú meglátásai integrálódnak a külső adatfolyamokkal és az OSINT-tal. Reputációs riasztás – Proaktív és preventív módon értesíti a szervezeteket a saját hálózatukból kiinduló potenciális kibertámadásokról (belső IP-címek használata rosszindulatú tevékenységre), segítve a veszélyeztetett rendszerek azonosítását. Zökkenőmentes integráció a meglévő biztonsági munkafolyamatokkal REST API-n keresztül, valamint egyetlen kattintással elérhető a Radware felhőbiztonsági portálján (Radware Security Cloud Portal) keresztül is. Fenyegetéstérkép – A Radware által gyűjtött, bővített adatok vizualizációja a fenyegetések gyorsabb azonosítása és a válaszadás érdekében.
