是德科技(Keysight)日前宣布其Ixia部門經強化的IIxFlow NetFlow metadata,已與IBM安全防護情報技術進行整合,以協助客戶即時因應瞬息萬變的安全威脅。
是德科技網路應用與安全事業群聯盟副總裁Scott Westlake表示,隨著網路攻擊的風險不斷提高,安全事件回應小組必須擁有綜觀混合網路全貌的可視度,以便搶先抵禦各種駭客威脅。Ixia經強化的IxFlow metadata可全面提高QRadar可視度,讓安全小組能準確偵測威脅、排定威脅處理優先順序,並加速執行安全措施,以減輕威脅事件帶來的衝擊。
IxiaVision網路封包代理程式(NPB)具有AppStack功能,可針對網路訊務產生增強的IxFlow NetFlow metadata,並藉此提供與應用、裝置、已知威脅及定位相關的詳細資料,以利IBM QRadar安全情報平台進行分析。該平台可即時分析企業內部所有IT基礎設施的資料,進而找出潛在的安全威脅。
適用於IBM QRadar的IxFlow App利用QRadar的開放應用軟體編程介面(API),協助Ixia與IBM客戶串流IxFlow metadata,以便找出受惡意軟體、殭屍網路與網路攻擊影響的主機,並傳送至QRadar進行分析。此外,Ixia NPB提供QRadar封包級資料,方便客戶進一步掌握異常與警示詳情。
IBM Security App Exchange應用軟體平台讓業界開發人員能夠共享採用IBM安全技術開發的應用軟體。使用者可透過此平台免費取得適用於QRadar的IxiaIx Flow App。隨著網路威脅迅速演進,安全社群開始增進合作開發,以協助企業加速反制網路犯罪,並加快各項創新安全技術的發展。