安全团队对于通过实时有效地响应网络威胁以防止公司受到入侵这一重要需求非常了解。由于攻击持续从各个角度进行,他们要抵御不断的变化。网络犯罪者不断进行的高级持续性威胁往往悄无声息地破坏企业防御系统,猎取宝贵数据,而又能在检测到之前就消失无踪。此外,内部人员对公司数据的直接访问也会造成威胁,一旦他们泄漏这些数据,外围安全性便形同虚设。
为此,您需要端到端的威胁管理,将每天发生的数百万起安全事件轻松归结为一个切实可行的可管理可疑攻击列表。长时间检测和跟踪恶意活动的能力有助于发现以其他方式通常会遗漏的威胁。随着 IT 基础架构日趋分布化且越来越易受到攻击,安全信息和事件管理 (SIEM) 技术对于实时警报、分析和审核也日渐重要。
可扩展安全管理
瞻博网络 JSA3800 安全分析设备可帮助安全分析师实时了解其 IT 基础架构中的变化并防止恶意活动造成的损坏。
JSA3800 可整合从分布在您整个网络上数以千计的网络设备、端点和应用程序中收集的数以千计的安全事件。通过大数据分析,该设备将此信息提取为可帮助检测异常、发现高级威胁以及区分安全事件优先级的切实可行的攻击列表。
JSA3800 提供可扩展网络安全管理。它可处理每秒多达 5000 个事件 (eps) 和每分钟多达 100,000 个流,是中小型企业的理想之选。
功能
端到端可见性和检测
可检测到端点主机是否访问了表现出即将发动网络攻击迹象的潜在恶意站点。
事件响应和取证
发现、监控、跟踪和提取安全事件,以阻止发生网络攻击。
法规合规性
提供对与合规性相关活动的收集、关联和报告,以满足严格的法规要求。
仪表板报告
提供报告事件数据的图形和仪表板。
流量检测
借助流量检测,可针对安全威胁采取主动措施。
强大分析引擎
使用分析引擎检测违规和异常。
集成
提供对 GeoIP 和声誉源的内置支持。
高容量
每个事件处理器支持多达 5000 eps。