8e6科技近期宣布推出实时的网络应用威胁分析系统(Threat Analysis Reporter,简称TAR),用以向企业的管理者和IT专家预警来自组织内部的互联网威胁,实时了解组织当前的安全威胁程度,而且提供了重新设计的基于Web的用户界面,通过一个全新的图形显示功能可以提供关于网络健康和历史用户数据的更好视点。
8e6 TAR与8e6 R3000上网行为管理系统进行完美集成,提供仪表板式的实时网络流量显示,并对异常互联网行为进行报警与监控。8e6 TAR 的互联网行为威胁指数仪表板,能够让网络管理人员"实时发现"企业内部的"网络应用威胁",并且从显示的信息深入分析异常的活动,快速跟踪问题员工,并阻断其网络行为,避免企业遭受更大的损失。
8e6科技大中国区总经理连邦俊说:"我们非常高兴推出这个功能强大的方案,帮助企业克服潜在的威胁。通过访问实时的安全数据,企业管理团队能够从宽度和深度两个方面了解信息,从而做出可靠的风险决策,以及利用这个方式找出可能给公司带来潜在安全和法律风险的问题员工。"
随着网络安全的观念日益成熟,来自企业内部的网络应用威胁也日渐增加,例如,员工误触含有病毒、蠕虫、间谍软件网站,造成信息系统不稳定;机密数据外泄、非法下载软件,增加企业运营风险;过度下载流媒体或使用P2P,会影响带宽流量;员工访问非工作相关网站,流失企业生产力。
企业内部的网络使用威胁已然成为今日最严峻的安全挑战之一。只有彻底实施"互联网安全应用策略",对上网行为进行有效监控,才能主动防御来自内部的互联网应用威胁。
8e6 TAR具备能够满足客户实际需求的强大功能,主要功能包括:
实时威胁指数仪表板
8e6 TAR提供一个独特的"量表检视"(Gauge view)实时图形仪表板,显示整个组织的互联网活动,这些活动可以按个人或组织进行分类。管理员可以实时掌握全公司的网络活动状况。
威胁指数评估与排名
依据不同分类或管理策略,管理员可以调整分类的分数,自定义各项威胁的权重,以符合公司的需要。使用整体排名,管理员可以快速检视所有使用者的网络活动,并依其分数高低设定报警阀值。
自定义威胁类型量表
管理员可以轻易地在仪表板上建立其它的量表和自行设定报警系统。自定义量表的范例例如;监视高流量的网站,例如 MySapce.com、自定分类群组或使用者群组,甚至是需要特别检查的个人。
深入分析功能
8e6 TAR提供直观、容易分析的界面,可以从主要分类量表深入分析至所监控的子分类,让管理员可以从整体的行为总览,向下进行深入分析跟踪某个人、某个协议的网络活动或分值。这个功能让管理员可以从不寻常的活动中,快速跟踪到问题的源头,针对当前的威胁采取相应的策略和管理措施。
带宽监测与管理
8e6 TAR可以对网络带宽的使用情况进行实时分析,并且可以在带宽拥塞时,调整某些不重要的带宽使用行为,进而提升网络质量。
趋势报表
依据预定义的分类,"趋势报表"提供使用者活动的历程检视。在判定网络活动的尖峰时段时,趋势图是非常重要且实用的工具。它可以用于最佳化威胁量表设定值,以符合独特的网络活动层级。
报警通知
根据警示政策设定值,"报警通知"让管理员可以设定预定义的警示动作。每当政策违规触发警示时,会显示违规使用者的相关信息。使用警示管理员,透过电子邮件、SNMP 或是系统列的警告,管理员可以自动得知政策违规的警示。
异常网络行为锁定
锁定与补救锁定以及行为纠正工具可以让管理员锁定政策违规者或是对组织的潜在威胁。锁定机制包含低严重性 (分类锁定)、中严重性 (互联网存取锁定) 与高严重性 (隔离所有网络存取) 的拒绝存取等级。透过"警示管理员",管理员可以手动锁定使用者或设定自动锁定。
实时威胁侦测功能
实时威胁侦测功能可以让管理员实时监控某一个特定使用者的网络活动。这项功能可以在一段预设定的时间里详实记录所有使用者的网络活动,这份记录可以提供给为法律用途或进一步分析使用。
集成与统一管理
8e6 TAR可以与R3000和企业报告(ER)解决方案进行集成。用户透过TAR的操作界面可以查看ER的报表内容以及R3000的管理策略。