Против  угроз сетевой безопасности

Приложение IxFlow, разработанное компанией Ixia (подразделение Keysight), будет интегрировано с технологией обеспечения информационной безопасности от компании IBM. 

Брокеры сетевых пакетов серии Vision от компании Ixia используют функционал AppStack для генерирования потока метаданных, получившего название IxFlow, на основе сетевого трафика. IxFlow являясь расширением к существующим протоколам Netflow/IPFIX, предоставляет подробную информацию о приложениях, устройствах, известных угрозах, географическом расположении, типе операционной системы, версии Интернет-браузеров. Для анализа этих данных можно использовать платформу информационной безопасности IBM QRadar, позволяющую анализировать сведения об IT-инфраструктуре организации в режиме реального времени с целью выявления потенциальных угроз безопасности.

Поддерживая прикладной программный интерфейс (API) платформы QRadar, приложение IxFlow App позволяет клиентам Ixia и IBM использовать для передачи потока метаданных IxFlow, который затем анализируется с помощью QRadar. Эти метаданные содержат информацию об узлах, пораженных вредоносным ПО, бот-сетями и эксплойтами. Брокеры сетевых пакетов от компании Ixia также предоставляют QRadar данные на уровне пакетов для более тщательной проверки аномалий и тревожных сигналов.

Приложение IxFlow для QRadar можно бесплатно установить через платформу IBM Security App Exchange, на которой доступны приложения разработчиков в сфере информационной безопасности IBM.

Развитие угроз ускоряется с каждым годом, поэтому совместные разработки участников сообщества информационной безопасности помогут организациям быстрее реагировать на новые вызовы и развивать инновационные методы борьбы с киберпреступностью.

«Повышение риска кибератак приводит к необходимости построения полностью прозрачных гибридных сетей, надежно защищенных от хакеров, — говорит Скотт Уэстлейк, вице-президент группы по вопросам сетевых приложений и безопасности компании Keysight (ранее – Ixia Solutions Group). — Ixia обеспечивает полную прозрачность для QRadar благодаря расширенному потоку метаданных IxFlow; таким образом, обеспечивается точное выявление и определение приоритета угроз, а также ускорение процессов их устранения, что позволяет снизить негативные последствия атак».

 

Похожие записи