网络入侵防御系统厂商TippingPoint,近日宣布推出ThreatLinQ。ThreatLinQ是一个实时、全球性的安全资讯门户网站,能帮助客户了解并评估当前日新月异的威胁形势,并对入侵防御系统(IPS)的安全策略做出相应的改变。通过使用ThreatLinQ企业组织可以对其网络安全做出前瞻性的优化,进而减少不必要网络带来的业务风险。
当前的网络威胁环境日益严酷,新型攻击手段不断出现,漏洞发现和开发出补丁之间的间隔在日渐缩短,而网络的边界也在逐渐模糊。通过使用TippingPointreg; IPS,企业组织可以从内到外防止其网络受到恶意攻击和出现漏洞,从而保护核心Web设施和数据中心的关键资产。在加入ThreatLinQ资讯之后,TippingPoint的客户便能快速地评估实时威胁和IPS过滤器数据,并做出相应的对策,对整个网络环境中部署的TippingPoint IPS做出调整。
TippingPoint 中国区业务总监贾泉海表示,“大多数的公司机构没有配备监控外界网络时刻变化的威胁,又未能分析数据并及时修正。ThreatLinQ能使我们的客户具备预测网络威胁,并基于其各自的网络安全要求对IPS策略做出调整的能力”
实时威胁资讯
TippingPoint通过与客户合作,建立了一个分布全球的“灯塔”网络以收集大量恶意攻击和威胁数据。利用这些信息,TippingPoint便可以监控全球网络威胁的状态,分析最近出现的变化并找出新的威胁。
此外,ThreatLinQ还能按照国家和地区为客户提供更加详尽的当地网络威胁资讯,并能针对每一个攻击类型找出更多的细节。TippingPoint 中国区业务总监贾泉海表示,“我们发现很多攻击都只在特定的地区出现,通过提供攻击来源和目标的详细信息,我们的客户能对其IPS过滤策略做出最理智的决策。”
完善的IPS过滤数据
ThreatLinQ能为所有的TippingPoint过滤器提供详细信息,并给出推荐配置。客户可决定某个攻击来源与IPS过滤器之间的相关性。另外,利用参加TippingPoint的“灯塔”计划所获得的信息,并将其与当前过滤器设置对比,客户可以对IPS过滤器的使用统计数据进行评估。
Cincinati Bell Technology Solutions公司的Justin Hall说道,“ThreatLinQ为我们提供了威胁态势的宝贵资讯,我们通过这些资讯能得知同行以及伙伴们是如何使用IPS过滤器保护各自的数据的。”
优化IPS网络安全防护
通过三个简单的步骤,分析理解当前的威胁态势并利用更加先进的IPS过滤资讯,ThreatLinQ便可以帮助公司机构对其IPS防护做出前瞻性的调整。首先,客户对威胁态势数据进行分析,将其中的首要威胁对象与自己的IPS过滤设置作对比,然后将注意力集中至需要进行更多评价的有威胁的部分。
通过将安全缺口直接映射到各个IPS过滤器上,并分析各个过滤器对新型攻击的防护信息,客户便可对安全策略做出调整。这些实时的信息为网络安全管理员制定前瞻性安全策略过程中提供最完整的资料。
简单易用的界面
IT管理员们通过ThreatLinQ的用户界面可轻易浏览当前的威胁态势,当前全球以及本地最活跃的攻击以及IPS过滤器资讯数据,并快速找出潜在的安全漏洞,进而及时对IPS安全策略设置做出前瞻性的调整。
Leeds大学的网络发展服务主管David Neild说,“ThreatLinQ及相关内容的推出真是妙不可言,用户界面非常简单,易于浏览。”
TippingPoint当前的客户可从威胁管理中心(TMC)处获得ThreatLinQ的beta版本。