安全團隊對於通過即時有效地響應網路威脅以防止公司受到入侵這一重要需求非常瞭解。由於攻擊持續從各個角度進行,他們要抵禦不斷的變化。網路犯罪者不斷進行的高級持續性威脅往往悄無聲息地破壞企業防禦系統,獵取寶貴資料,而又能在檢測到之前就消失無蹤。此外,內部人員對公司資料的直接訪問也會造成威脅,一旦他們洩漏這些資料,週邊安全性便形同虛設。
為此,您需要端到端的威脅管理,將每天發生的數百萬起安全事件輕鬆歸結為一個切實可行的可管理可疑攻擊列表。長時間檢測和跟蹤惡意活動的能力有助於發現以其他方式通常會遺漏的威脅。隨著 IT 基礎架構日趨分佈化且越來越易受到攻擊,安全資訊和事件管理 (SIEM) 技術對於即時警報、分析和審核也日漸重要。
可擴展安全管理
瞻博網路 JSA3800 安全分析設備可説明安全分析師即時瞭解其 IT 基礎架構中的變化並防止惡意活動造成的損壞。
JSA3800 可整合從分佈在您整個網路上數以千計的網路設備、端點和應用程式中收集的數以千計的安全事件。通過大資料分析,該設備將此資訊提取為可説明檢測異常、發現高級威脅以及區分安全事件優先順序的切實可行的攻擊列表。
JSA3800 提供可擴展網路安全管理。它可處理每秒多達 5000 個事件 (eps) 和每分鐘多達 100,000 個流,是中小型企業的理想之選。