業務部 |
TippingPoint 發表新的 ThreatLinQ 2.0 資安情報入口網站。 ThreatLinQ 為 TippingPoint 入侵預防系統 (Intrusion Prevention System;IPS) 客戶提供即時攻擊資料,協助他們建立更有效的過濾器設定,以維護最佳網路效能和安全性。 ThreatLinQ 2.0 的新功能讓企業組織更容易檢視目前的威脅狀態,在威脅和新過濾器之間建立關聯性,以及快速為 IPS 建置政策變更。對客戶而言,他們可以更快建立客製化的保護,以防範安全攻擊並且實現更好的 IPS 投資報酬。
Top Cybersecurity Risks Report 網路安全風險報告指出,用戶端應用程式是今日企業主要的安全風險。這類攻擊的潛在危害已因為駭客最近利用 Internet Explorer 安全弱點對 Google 發動的攻擊而獲得大幅報導。 ThreatLinQ 產品線經理 Mike Dausin 表示:「我們利用 ThreatLinQ 資料揭露這類安全弱點的潛在風險,這些資料也同樣提供給我們所有客戶,並且包括我們所知特定應用程式安全弱點的更詳細資訊。客戶可以利用這項資料,以及我們提供的新功能,自動變更他們的 IPS 過濾器設定。」
ThreatLinQ 2.0 直接針對快速變遷的威脅情勢而開發,增加一些新功能讓客戶更容易且更快速部署和更新他們的 IPS 過濾器。新增關鍵功能包括:
- 建立客戶資安檔案 (Custom Profile):這項功能可供使用者根據他們獨特的環境需求,建立一個資安檔案或一組過濾器。例如,某公司或許需要保護執行 Windows XP Service Pack 2 的電腦,以免遭受安全弱點攻擊。客戶資安檔案可以輕易建立並輸入到 TippingPoint 安全管理系統 (Security Management System;SMS),以便派送到所有 IPS 裝置。
- 過濾器最佳化資訊:客戶可以利用這項深入的資訊,了解任何特定過濾器或過濾器群組效能狀態並予以最佳化。
- 強化搜尋:這項功能為 ThreatLinQ 整合一個外部安全弱點資料庫,讓使用者可以為 TippingPoint 過濾器搜尋和交叉參照特定的安全弱點。
Dausin 也指出:「我們的客戶已開始利用 ThreatLinQ 2.0 提供的資料調整 IPS 設定。
ThreatLinQ 2.0 新增的搜尋和效能分析功能,讓這個入口網站成為世界頂級網路安全的一個關鍵部分,並且僅提供給 TippingPoint 客戶享用。」
ThreatLinQ 原先專為 TippingPoint 的數位疫苗實驗室 (Digital Vaccine Labs;DVLabs) 研究人員而設立,用於追蹤即時安全威脅,並於 2008 年開放給客戶。這個線上入口網站透過一個燈塔 (Lighthouse) 網路和客戶 IPS 設備報告流量是否已觸發特定的過濾器,監控最新安全威脅。特定的攻擊資料例如原始 IP 位址、地理位置和攻擊類型等,將匯整到網站為客戶提供即時威脅分析。這項資料協助客戶微調他們的 IPS 過濾器設定,更有效保護他們的網路。
透過 ThreatLinQ 入口網站報告的威脅情資為客戶提供關鍵資訊,協助主動確保資料中心安全。 TippingPoint 和 3Com 也發表多項新產品,協助資料中心管理人員建立不妥協的安全性和效率。這些產品的詳細資訊請參觀 TippingPoint 新聞網頁。