F5 Networks

Silverline Threat Intelligence

Verdedigen tegen kwaadaardig verkeer.

Organisaties worden vandaag blootgesteld aan een verscheidenheid aan kwaadwillende aanvallen van snel veranderende IP-adressen. Inkomend botnetverkeer, zoals gedistribueerde denial-of-service (DDoS) en malware-activiteit, kan beveiligingslagen doorlopen en waardevolle verwerkingskracht verbruiken waardoor netwerken en toepassingen worden vertraagd. Volgens een Threat Brief van 2015 worden dagelijks 85.000 nieuwe kwaadaardige IP's gelanceerd.

F5® Silverline® Threat Intelligence is een op de cloud gebaseerde service met externe IP-reputatie en het verminderen van op bedreigingen gebaseerde communicatie. Door het identificeren van IP-adressen en beveiligingscategorieën die verband houden met kwaadwillende activiteit, integreert deze beheerde service dynamische lijsten van bedreigende IP-adressen met het Silverline cloudgebaseerde platform, en voegt contextgebaseerde beveiliging toe aan beleidsbeslissingen. Silverline Threat Intelligence is alleen beschikbaar als een add-on managed service voor Silverline® DDoS Protection of Silverline® Web Application Firewall. Alle services worden beheerd met 24x7x365-ondersteuning van F5 Security Operations Center (SOC) -experts, waardoor het risico afneemt en de netwerk- en applicatie-efficiëntie toeneemt doordat het de moeite neemt om het verkeer met bedreigde bronnen te verwerken.

Onze F5 Networks-experts staan voor je klaar

Infradata is een bekroonde Gold Partner van F5 Networks met verschillende geavanceerde specialiteiten. Onder onze medewerkers bevinden zich dan ook meerdere engineers die door F5 Networks zijn gecertificeerd als technisch experts op het gebied van hun oplossingen. Dit betekent dat je kunt rekenen op de technische knowhow en praktische ervaring van Infradata bij het nauwgezet evalueren van de technische vereisten en het ontwerpen, implementeren en beheren van jouw F5 Networks-oplossing.

Kenmerken

Zorg voor bescherming tegen IP-dreigingen

Lever contextueel bewustzijn met SOC-ontworpen bedreigingsvermindering van een reeks hoogrisico IP-adressen.

Automatiseer blokkering en granulaire rapportage

SOC experts ontwerpen beleid dat automatisch nieuwe IP-dreigingen blokkeert. Silverline Threat Intelligence onthult communicatie van kwaadwillende IP-adressen.

Verbeter de zichtbaarheid van bedreigingen

Leer kwaadwillende activiteiten en bedreigingsbronnen op basis van geselecteerde categorieën met behulp van een wereldwijd netwerk van bedreigingssensoren en dreigingen.

Optimaliseer real-time beveiliging van bedreigingen

Updates van automatische dreigingsdatabases worden in realtime vernieuwd om kwaadwillende communicatie te beperken.

Contextueel bewustzijn en bedreiging

Met behulp van een vaak bijgewerkte lijst met bedreigingsbronnen en hoogrisico-IP-adressen levert Silverline Threat Intelligence contextueel bewustzijn en analyse van IP-aanvragen om bedreigingen van meerdere bronnen op internet te identificeren. F5 SOC-experts maken gebruik van de mogelijkheden van een wereldwijd netwerk van dreigingssensoren om kwaadwillende activiteiten en IP-adressen te detecteren. Zelfs als Silverline Threat Intelligence zich achter een content delivery network (CDN) of andere proxy's bevindt, biedt het bescherming door het analyseren van de echte client-IP-adressen zoals vastgelegd in de X-Forwarded-For (XFF) -kop. Hierdoor kan de SOC gemakkelijk alarmen configureren of verkeer van een CDN met dreigende IP-adressen blokkeren.

Bescherming Categorieën

Silverline Threat Intelligence identificeert en blokkeert IP-adressen die zijn gekoppeld aan verschillende dreigingsbronnen, waaronder:

Anonieme proxy: IP-adressen die proxy- en anonimiseringsdiensten leveren, evenals de anonimisatieadressen van The Onion Router (TOR).

Botnets: opdracht- en besturingskanalen voor Botnet en geïnfecteerde zombiemachines die worden bestuurd door de botmaster.

Cloudprovider-netwerken: detecteert cloud-gebaseerde IP-adressen die worden gebruikt bij kwaadaardige bedreigingen.

Denial of service: DoS, DDoS, abnormale SYN-flood en afwijkende verkeersdetectie.

Illegale websites: weigert toegang tot illegale IP-adressen voor sites op wettelijke of compliance-blokkeerlijsten vanwege niet-goedgekeurde inhoud.

Geïnfecteerde bronnen: indien ingeschakeld, wordt de toegang geweigerd tot IP-adressen waarvan momenteel bekend is dat ze zijn geïnfecteerd met malware of om contact te maken met distributiepunten voor malware.

Phishing-proxy's: IP-adressen die phishing-sites hosten of andere soorten fraudeactiviteiten, zoals klikfraude of gamefraude.

Scanners: alle verkenningen, zoals probes, hostscan, domeinscan en brute force voor wachtwoorden.

Spambronnen: Bekend IP-adres voor het verzenden of maken van spam.

Webaanvallen: cross-site scripting, iFrame-injectie, SQL-injectie, cross-domeininjectie en brute force-wachtwoord voor het domein.

Windows-exploits: actieve IP-adressen die malware, shell-code, rootkits, wormen en virussen aanbieden of verspreiden.

Granulaire dreigingsrapportage en geautomatiseerde blokkering

Gewapend met de nieuwste intelligentie en voorspellende risicoanalyses, integreren F5 SOC-experts Silverline Threat Intelligence om inkomende communicatie met kwaadaardige IP-adressen te onthullen en granulaire dreigingsrapportage en geautomatiseerde blokkering mogelijk te maken. Deze verhoogde zichtbaarheid brengt op IP gebaseerde bedreigingen aan het licht, zoals phishing-aanvallen, aanvallers die gebruikmaken van anonieme proxies en het TOR-netwerk voor anonimiteit via online aanvallers. Zodra ze zijn geïdentificeerd, worden deze bedreigingen verzacht door automatisch verkeer te blokkeren via door SOC geselecteerde IP-categorieën.

Geavanceerde bedreigingsdetectie en analyse

Silverline Threat Intelligence inspecteert netwerkverkeer en gedragsgegevens van alle IP-adressen. Deze informatie wordt verzameld, geanalyseerd en toegewezen aan dreigingscategorieën, zodat ze inzicht bieden in bedreigingen gebaseerd op IP-adressen terwijl ze evolueren.F5 Networks Threat Intelligence

Silverline Threat Intelligence identificeert IP-adressen, vergelijkt deze met de wereldwijde IP-reputatiedatabase en staat verbindingen toe of blokkeert deze op basis van huidige bekende bedreigingen.

Wil je meer weten?

Neem vandaag nog contact op.

Je kunt ons bellen of een bericht sturen. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen