<
>

2018年新闻稿

2018年5月30日

Imperva推出攻击分析功能以加快对最关键攻击的识别

Imperva,Inc.是本地一流的云,跨混合环境最佳网络安全解决方案的全球领先提供商,今天宣布了Imperva Attack Analytics。攻击分析利用人工智能的力量在不同环境中自动分组,合并和分析数千个Web应用程序防火墙(WAF)安全警报,以识别最关键的安全事件。它通过从数千个警报中生成单行说明或叙述来消除安全警报疲劳,使安全团队可以轻松地识别出构成最高风险的攻击。
 
“攻击分析提供了我们的关键战略:通过数据和分析为客户提供清晰且可操作的见解,并提供扩展我们产品范围的创新服务。我们提供了一种创新的解决方案,它利用来自全球已安装基地的威胁情报数据来消除噪音并查明最重要的威胁。” Imperva产品管理高级副总裁Eldad Chai表示。 “无论是从本地WAF,在云中还是在混合环境中,Attack Analytics都可以让客户识别和跟踪全球,行业和每个站点的模式,而不用查看单个警报,从而使他们能够更快地响应新兴模式和保持领先地位。”
 
随着攻击者获得技术敏锐度,对企业网络的攻击的数量和复杂度都在增长,并且易于使用的工具包可以轻松启动和维持持续的攻击活动。警报数量的增加使本已精疲力尽的安全分析人员超负荷工作。实际上,在2018年RSA安全会议上接受Imperva调查的受访者中,有27%表示每天收到超过一百万次事件警报。
 
通过利用机器学习算法,Attack Analytics可以自动执行耗时的组合,关联和提炼应用程序攻击事件的过程,并将数天或数周的工作压缩为几分钟。立即对关键攻击进行优先级划分,以便安全团队可以更快地做出响应,从而大大降低了风险并最终改善了公司的安全状况。
 
Imperva Attack Analytics可帮助:

  • 降低安全风险–通过将数千个安全事件分组为独特的优先级叙述,Attack Analytics使安全分析人员更容易调查和关注重要事件。 

  • 提高关键攻击的可见性–为了更轻松地识别企业范围的攻击活动,Attack Analytics从Imperva的云,混合和本地WAF收集事件数据,以提供整个企业安全事件的统一视图,所有这些都可以通过一个屏幕进行监控。 

  • 利用Imperva的全球洞察力-该解决方案从Imperva的全球知识库中收集情报,以识别攻击模式。这些见解被引入机器学习算法中,并应用于每个客户的事件数据,以发现新出现的攻击活动和隐藏的安全威胁。