Logo Ixia

Solution de
réputation IP

L’évolution de la complexité et de l’intensité des menaces sur Internet a entraîné une augmentation rapide du nombre d’équipements nécessaires pour sécuriser le réseau et traiter les menaces émergentes.

De plus,  les fonctionnalités des pare-feux et des systèmes IPS/IDS existants ne cessent d’être développées pour améliorer leurs capacités dans la détection des menaces, l’inspection des malwares, la prévention des pertes de données, la mitigation DDoS et plus. Les caractéristiques techniques des équipements de sécurité doivent suivre une croissance ininterrompue pour supporter une bande passante et un nombre de sessions de plus en plus importants toute en apportant toujours plus de fonctionnalités avancées d’analyse et de détection.

En parallèle, les équipes de sécurité se retrouvent inondées d’informations et d’alarmes dans leurs solutions SIEMs et submergées par des faux-positifs qui doivent être investigués. L’identification et la qualification de ces événements de sécurité devenant aléatoires du fait de leur trop grande quantité.

 

ixia_threatarmor_schema

ThreatARMOR™ établit une nouvelle ligne de défense,  supprimant le trafic indésirable en provenance de zones géographiques et IPs connues comme potentiellement dangereuses avant qu’il ne frappe votre infrastructure firewall existante.
Une même appliance ThreatARMOR peut être déployée devant et derrière vos équipements de sécurité périphériques. Sur la face externe de votre firewall, elle réduit le trafic entrant en provenance de sites litigieux et/ou des pays non souhaités. Sur la face interne de votre firewall, elle identifiera les équipements internes infectés, bloquera les communications des Botnets vers les serveurs de command&control. Même les connexions chiffrées provenant ou à destination de ces sites seront automatiquement interdites.

ThreatARMOR™  n’utilise pas de signatures et il n’y a pas de faux positifs. Tous les sites bloqués sont listés avec une explication visible à l’écran des activités malicieuses auxquelles ils se soumettent et qui expliquent leur classement (lien avec des malwares, site de phishing,…). Ces rapports détaillent également la date la plus récente et  des captures d’écran des activités malicieuses. La liste des sites bloqués est constamment mise à jour par le Centre de recherche ATI (Application and Threat Intelligence) d’Ixia via le Cloud toutes les cinq minutes.

La garantie de très haute-disponibilité est assurée par des interfaces Ethernet cuivre 1GbE et  fibre 10GbE intégrant un mode Bypass accompagnée d’une redondance des alimentations électriques.

Appliance ThreatARMOR™
  • Réduit la surface des attaques en éliminant le trafic provenant de pays et de sites frauduleux connus
  • Bloque les communications sortantes des Botnets provenant des systèmes internes infectés
  • Améliore le ROI et l’efficacité de votre architecture de sécurité en permettant de limiter la puissance nécessaire à vos parefeux
  • N’ajoute pas de latence à votre infrastructure
  • Garantie les Performances jusqu’au débit de l’interface physique
  • Propose une interface graphique web dynamique ergonomique

ixia_threatarmor_appliance

Juniper
Extreme Networks
Versa Networks
ADVA Optical Networking
Pulse Secure
Aruba Networks
Netinary
A10Networks
Algosec
AllOt Communications
efficient iP
Fortinet
IXIA
LogRhythm
Paloalto Networks
Riberbed
SentinelOne
Kentik
LogPoint
Adipsys
db0fed096d33171d99d4b1a08eaf3b15^^^^^^^^^