尋找感興趣的產品?
雲端網路安全保證
將網路安全的信心延展到雲端
透過雲端防禦保證實作建立信任
安全態勢監控
消除不確定性並找出疏漏
在不斷演進的惡意攻擊技術與保護措施之間的鬥爭中,防禦方通常都疲於應對。 隨著關鍵業務應用逐漸轉移到雲端,企業開始意識到除了傳統的雲端安全控制之外,還需兼顧網路偵測與應對(NDR)的價值。
在保護和監控措施一切就緒時,當企業準備好迎接真實威脅,是否就能發現其中的疏漏,而不是等到真正的威脅發生。
透過是德科技 Threat Simulator 威脅模擬器,安全團隊可模擬整個網路狙殺鏈,在雲端環境安全地進行安全防禦演習,包括網路釣魚、使用者行為、惡意軟體傳輸、感染、指揮與控制,以及水平擴散等。
為安全元件做出更明智的選擇
透過雲端服務,您可即時存取各家供應商和開源社群提供的各種安全元件。 結合使用按需付費模式,您可更快速決定使用哪些服務,以因應不斷演變的威脅態勢。
企業將依據這些準則來選擇或更換具有戰略意義的元件。
最佳策略會定義目標以追蹤執行情況,從中了解是否能獲得可信賴的資料,使其可加以量測。
為此,Threat Simulator 威脅模擬器可協助客戶建立與其風險狀況相關的威脅評估,並量測其實際的安全態勢。 現在,企業可將特定雲端安全架構及其組成安全元件的影響,與策略目標進行比較。
控制效能隨時間的漂移
威脅態勢絕非一成不變, 安全防禦也不是。 網路攻擊手段不斷推陳出新,而錯誤配置的行為也屢見不鮮。 一般而言,紅藍隊演練和滲透測試,常被用來保持戰備狀態並找出防護薄弱的環節。 雖然這些演練具有很高的參考價值,但並不能當作例行的日常運作。
如欲擴大資安演練規模,則需為自動化攻擊模擬流程,建立內部事件回報機制。
Threat Simulator 與領先的網路安全工具供應商,包括 IBM、Splunk、Check Point、Cisco、Fortinet、Palo Alto Networks、Juniper 等,進行統包式整合。Threat Simulator 可讓您的工具更明智地運作。 透過雙向溝通,您的 SIEM 工具得以快速區隔真實與模擬的網路安全威脅,而點對點驗證則可協助您輕鬆管理並量測您的安全防護基礎設施的有效性。
多雲端流量可視化
基於意圖的可視化調度
每一家雲端服務供應商都有其各自的流量監控功能,SoC 分析師最終需依賴這些功能。 隨著雲端應用的快速發展,這通常會給事件應對和調查帶來挑戰,因為必須花費寶貴的時間來配置雲端基礎設施的各個功能,以啟用或調整流量監控規則。
CloudLens 可讓安全維運以統一的方式,快速安全地部署或變更網路可視化政策。 它提供基於意圖的網路可視化調度功能,可在各種雲端和混合雲環境中,控制流量或鏡像流量,將雲端流量導入收集器或感測器。 CloudLens 讓您能專注於您需要的監控策略,而不是部署策略。
網路邊緣和 Kubernetes 的流量監控
將工作負載轉移到網路邊緣,通常會讓既有的網路偵測工具無法發揮效用。 要把流量監控功能移至邊緣,則需要結合使用小巧和內建的流量匯出及封包過濾功能,以避免網路和感測器因過多的流量而不堪重負。
有了 CloudLens,就如同在核心雲端部署環境中,輕鬆獲取洞察邊緣網路流量的特徵和負載,再也不需要部署分散式感測器。
為了監控邊緣站點,CloudLens 會建立一個經加密的封包導流覆蓋網路,將分散於各地的流量和必要的封包,轉送至區域安全工具 VPC 或企業端的流量感測器。
使用類似的方法,CloudLens 可協助監控 Kubernetes 叢集的 POD 之間和 POD 內通訊。
網路安全元件測試
了解每個元件的功能
雲端的每一層網路防禦都有其自身的限制, 其中包括傳輸速率、封包與連線速率、故障檢測時間和部署時間。 通常,當延遲或封包丟失率增加,服務品質就會大幅下滑。 了解這些限制後,對於提供出色的客戶體驗、高安全復原能力和提高正常執行時間,至關重要。
是德科技協助企業在真實應用流量負載,以及漏洞、DDoS、惡意軟體、指令與控制通訊等惡意活動的混合流量的作用下,對個別網路和安全功能進行壓力測試並分析其效能。
微調安全防護機制以提高效能
在可接受的效能範圍內,為各種應用與環境提供最佳保護,是安全供應商的首要目標。 當客戶變更配置,以加強其基礎設施在已知薄弱環節的防禦能力時,安全元件的實際效能可能會降至臨界值以下。
為了在安全性和效能之間取得平衡,安全架構師應善用對應用風險預測的深入了解,已經量測配置變更後的影響。
藉由使用是德科技提供的負載產生工具,客戶可模擬與其應用行為極為相符的真實應用流量,並精確控制注入惡意活動的類型。 如此一來,企業可進一步降低安全風險,同時對效能和使用者體驗充滿信心。
驗證並比較每一層以消除弱點
安全架構師在設計分層網路防禦時,每一層都會用來彌補另一層的弱點。 他們能確定不同元件之間沒有相同的薄弱環節嗎? 臨時的手動測試方法難以確保所需的覆蓋範圍。
有了是德科技的輔助功能,則可從龐大的資料庫中,針對不同類型的安全元件,重複發動相同的攻擊,並藉以比較哪些攻擊並未引起注意,因此可以發現並消除重複的攻擊。
當選擇可靠的安全功能以提供深度保護時,最終可以建立對系統的信任。
-
Uplevel Systems 可為小型企業提供可管理的 IT 服務。 我們的解決方案結合了企業內部的安全防護和網路設備,以及 AWS 雲端服務和管理平台,讓 IT 顧問能夠針對小型企業,提供引人入勝的全方位 IT 服務。 監控基於 AWS 的 VPN 集線器和應用伺服器,是我們能夠為客戶提供絕佳體驗的關鍵。 有了 CloudLens,我們能夠順利存取封包,以便進行應用監控。 而 CloudLens 的自動擴充功能,為我們提供擴充性和彈性,使得我們的業務能持續成長。
Tom Alexander,Uplevel Systems 執行長 -
FireEye 很高興能與是德科技 Ixia 部門,就其新的 CloudLens 平台共同合作,使得 FireEye 能將我們領先業界的可視化和應對速度,延伸到 AWS、Azure 和其他公有雲。 我們的 FireEye Helix 可有效簡化、整合並自動化客戶的安全運作。它可為所有雲端服務、網路、端點和第三方安全產品,提供可擴充的原生雲端可視化,讓我們能夠持續滿足客戶的需求。
Martin Holste,FireEye 雲端事業群技術長 -
將企業工作負載轉移到雲端,可能讓安全團隊備受困擾,因為他們不再擁有監控網路效能所需的封包可視化。 CloudLens 可在公有雲中提供完整、簡單且易於擴充的可視化,讓這個問題迎刃而解。 是德科技 Ixia 部門和 ProtectWise 聯合提供的解決方案,可實現自動化威脅偵測和無限制的鑑識調查。
Ramon Peypoch,ProtectWise 產品長
-
身為在 AWS 託管的大規模 SaaS 效能管理解決方案供應商,AppNeta 非常熟悉如何在公有雲中獲得可用於採取行動的封包級可視化。 CloudLens 可在我們提供的多租戶自助服務模式中,滿足公有雲客戶的彈性需求,而且不同於我們先前找過的其他解決方案,它的運作效能極佳,而且運作成本極低。 有了 CloudLens,我們只需幾分鐘,而不是幾小時甚至數天,就能在公有雲中部署監控解決方案。
Sean Armstrong,AppNeta 產品副總裁 -
公有雲解決方案開始被廣泛地採用。 然而,企業也因而面臨著空前的重大挑戰,他們必須確保資料和應用的安全性和完整性。 有了 CloudLens 解決方案,企業得以解決在雲端環境中存取網路流量的關鍵問題。如此一來,LogRhythm 的網路監視器等解決方案,便能針對雲端工作負載,執行深度封包檢測、大量的 metadata 萃取、分析,以及完整的封包擷取。 將 LogRhythm 和 CloudLens 搭配使用,客戶可獲得必要的可視化和威脅偵測功能,使其能信心十足地轉移到雲端。
Matt Winter,LogRhythm 業務開發部門副總裁
相關產品
閱讀全文
是德科技客服中心提供您需要的協助