自适应威胁管理:可调可控且成本低廉
· 复杂的多维攻击可能会造成任何单一型安全解决方案出现次生事件。
· 攻击的速度和规模会很快压跨管理员——并且新攻击的出现速度要超过管理员的研究速度。
· 网络攻击总发生在管理员不在或者无法触及的地点——发生在远程办公室,或在区域灾害期间。
· 管理员出于对组织的不满或由于金钱方面的动机自己制造一些最危险、令组织付出高昂代价的攻击。
采用合作的方式,自动关联多个安全解决方案是企业应付这些威胁的关键。多年的可靠投资使企业拥有功能强大的个体安全技术。但问题在于,这些技术大多只看重产品自身性质,并试图在真空隔绝的环境中确保企业安全。今天的解决方案则向采取认证、降低风险并进行报告的方向更进一步:从网络基础架构深层着手,协调多个设备实现安全,以适应不断变化的安全威胁。这些新的适应性解决方案可节省大量资金和时间,帮助维持并遵守健康、安全、金融、隐私的有关规则,以及其它规则,同时也减少文件和报告的负担。
自适应威胁管理
自适应威胁管理解决方案(AdTM)可建立一个充满活力的协作型系统,具备全网络可视性和控制功能,从容应对不断变化的威胁与风险。这种解决方案之所以被称为“自适应”,是因为它们改变了网络应对安全威胁的状况。例如,隔离或分隔可疑计算机、用户或网络线路,在入侵尝试中收集更多的信息,或在网络攻击中针对特定的应用程序限制带宽的分配。
AdTM解决方案主要由以下安全部件构成:包括关键网关的防火墙或VPN防御、能够阻止网络与应用攻击入侵检测和防御设备(IDP),以及实施基于身份安全政策的接入控制解决方案。整合式网络安全管理为企业提供了综合性策略,能够阻止潜在的安全威胁,管理日志、信息流、报告和流程的遵从,并处理大范围的网络与安全设备审核。
通过密切的协同合作,这些开放式平台解决方案能够:
· 在多个解决方案中,实现信息的关联,实现安全威胁的检测,即使这些威胁可以逃过单体设备的检测。同时,也生成标准的报告。
· 检测复杂的威胁,即使这些威胁可以逃过传统的端点安全解决方案。
· 根据特定的安全规则,通过向管理员报警,收集高端攻击的信息,实现有效的干扰反制措施,阻碍威胁的发生。
· 管理并严格执行安全规则,包括部署与升级客户端安全软件、签名、规则,以及新来的或返回的网络成员的用户社区。
· 在整个企业广泛的网络中,为安全分析与规则的遵从,提供各类文件以及报告信息,从规则的维护到事件的报告。
考虑换一种产品
大多数组织目前已经部署了多种软件与硬件安全产品。其中包括:
端点产品
端点产品的优势在于能够解决某一特定问题。这是其优点,但也同样是其致命的弱点。这些产品在努力解决一个又一个的问题时,逐渐变得高度短视,从而无法从大处着眼。这类点产品往往由新兴的公司所提供,并由这类组织的生存时间所引发一系列关于该产品可扩展性、可靠性和长期前景等方面的问题。
关注我们
