TippingPoint annuncia il portale ThreatLinQ per la Global Security Intelligence

Il portale fornisce in tempo reale i dati sulle minacce per ottimizzare la protezione dei sistemi di prevenzione dalle intrusioni in azienda

TippingPoint, azienda leader nell’ intrusion prevention, annuncia la disponibilità di ThreatLinQ, un portale di informazioni sulla sicurezza che fornisce alle aziende clienti un quadro aggiornato del panorama delle minacce e offre dei suggerimenti per la configurazione dei sistemi di prevenzione dalle intrusioni, per consentirgli di ottimizzare i parametri di sicurezza della propria rete e ridurre i rischi inutili. Oggi, il panorama delle minacce informatiche è sempre più fosco, tra la crescita di nuovi tipi di attacco, la riduzione del tempo tra la scoperta della vulnerabilità e il suo sfruttamento, e la scomparsa del perimetro di rete. L'IPS TippingPoint offre alle aziende una protezione da attacchi e vulnerabilità sia sul perimetro che all'interno della rete, e difende sia l'infrastruttura Web che le risorse presenti nel data center. Aggiungendo le informazioni ThreatLinQ, i clienti TippingPoint possono analizzare i dati filtrati dall'IPS e valutare in tempo reale le minacce, per implementare le modifiche alle policy di sicurezza su tutti gli IPS TippingPoint presenti all'interno della rete.

"Le aziende non sono organizzate per tenere sotto controllo le minacce, analizzare i dati e rivedere le policy di sicurezza nei tempi dovuti", afferma Marc Willebeek-LeMair, Chief Technology Officer di TippingPoint. "ThreatLinQ offre agli utenti la possibilità di anticipare le minacce e modificare le policy degli IPS in base alle esigenze di sicurezza della loro rete".
Informazioni in tempo reale sulle minacce

TippingPoint raccoglie le informazioni sulle minacce e gli attacchi attraverso una rete mondiale di sonde in "lighthouse" installate presso molti clienti, per monitorare lo scenario globale delle minacce e analizzare la loro evoluzione. ThreatLinQ permette di visualizzare le minacce per Paese e identificare i dettagli per tipo di attacco. "Le tipologie di attacco sono specifiche per area geografica", afferma Rohit Dhamankar, Director of Security Research di TippingPoint. "Una volta note l'origine e la destinazione degli attacchi, le aziende sono in grado di prendere le decisioni migliori in relazione alle policy dei propri filtri IPS".

Dati completi sui filtri IPS
ThreatLinQ fornisce informazioni dettagliate per tutte le categorie di filtro IPS TippingPoint, e raccomanda la configurazione migliore. Le aziende possono determinare la correlazione tra le fonti di attacco e i filtri IPS di protezione, e confrontare le proprie statistiche con quelle raccolte a livello globale da tutte le sonde in "lighthouse" del circuito TippingPoint.

Ottimizzare la sicurezza del sistema IPS a protezione della rete
ThreatLinQ aiuta le aziende a modificare in modo proattivo i profili di protezione degli IPS sulla base dell'evoluzione dello scenario delle minacce e di una maggiore intelligenza dei filtri IPS. Per prima cosa, i clienti possono rivedere i dati relativi alle minacce, confrontare quelle più pericolose con i profili dei loro filtri IPS, e circoscrivere le aree che hanno bisogno di un'ulteriore valutazione.
Le modifiche alle policy di sicurezza possono essere apportate mappando in modo diretto le minacce con i singoli filtri di protezione IPS, e poi analizzando le informazioni sui filtri IPS per quelli necessari per la protezione nei confronti dei nuovi attacchi. Queste informazioni in tempo reale offrono agli amministratori della sicurezza delle informazioni complete per il processo di modifica delle policy.

Un'interfaccia facile da usare
L'interfaccia di ThreatLinQ permette agli amministratori delle infrastrutture IT di orientarsi all'interno dello scenario delle minacce, degli attacchi locali e globali e dei dati di monitoraggio dei filtri IPS, per identificare rapidamente le potenziali intrusioni e prendere delle decisioni sulle policy per i profili di sicurezza IPS.
Una versione beta di ThreatLinQ è disponibile per gli attuali clienti TippingPoint attraverso il Threat Management Center (TMC) dell'azienda. Per maggiori informazioni su ThreatLinQ è disponibile il sito www.tippingpoint.com/threatlinq.