Redwood Shores, Calif. – May 29, 2018 - Imperva, Inc. (NASDAQ: IMPV), 是一家全球领先的网络安全解决方案提供商,致力于为本地、云及混合环境部署提供安全解决方案。该公司于5月29日发布了 Imperva Attack Analytics。Attack Analytics利用人工智能自动分组、组合并分析各种环境中的网络应用防火墙(WAF)警报数据,以确定其中最重要的安全事件,并据此生成一行描述内容,使安全团队轻松的发现对其威胁最大的攻击。
Imperva 的产品管理高级副总裁Eldad Chai 称“我们利用关键策略编写了Attack Analytics,即:向客户提供清晰且具可行性的数据与分析建议,同时还提供创新性服务,扩展我们的服务范围。所提供的创新性解决方案主要利用我司全球收集的各类威胁情报数据,直接切断源头,发现威胁。因此,无论是在本地部署的WAF,云部署、还是混合环境部署,它都可帮助客户发现并追踪全球、行业与各站点类型,而不再只局限在个别警报事件中,使其能够更快的应对各类威胁,并使其安全保护解决方案始终保持在领先地位。”
针对企业网络的攻击日益增多,也越来越复杂,因为攻击者们具有较高的技术敏锐度与工具。他们随时都能发出攻击保持攻击的持续性。随着警报数量的增加,使得安全分析师不堪重荷。事实上,在2018年RSA安全大会上,有27%的到会者接受了Imperva的调查访问,他们称每天基本上要收到100多万条事件警报。
Attack Analytics利用机器学习算法,自动处理耗时的工作,包括合并、关联与提取应用攻击事件,并将正常需要数天或数周时间才能完成的工作缩短到几分钟完成。通过Attack Analytics,可立即优化各种关键攻击,使安全团队可迅速响应,极大的减少了安全风险,同时提高公司的安全防护水平。
Imperva Attack Analytics 可帮助客户实现下列目标:
• 降低安全风险 – 将众多的安全事件分组,为其编写具有唯一优先性的描述,Attack Analytics可减少安全分析师的查找与关注各类事件方面的工作量。
• 提高关键攻击的可见性 – 更方便的识别出攻击活动,因为Attack Analytics 会从Imperva云、混合环境与本地部署WAF上收集事件数据,使用户一次就能够综合了解企业网络中的所有安全事件。
• 利用Imperva全球情报信息–此项解决方案集合了Imperva的全球知识库内的情报,帮助识别攻击类型。将这些建议纳入机器学习算法中,并将其应用到客户的事件数据中,找到新出现的攻击,并消除安全威胁。