服务及创新

威胁分析

分析威胁

公司可以从到达其互联网网关的流量中收集到大量的信息。这些天，大多数设备，可提供由IT人员访问的丰富日志。然而，这只是一个过程的良好开端，所需进一步采取的行动包括：

整理--这些数据可以由一个简单，易懂的方式提供出来，还是分布在多个平台上？
检查--针对已获得的数据，需要进行评估以确定重点关注的数据。
行动--如果必须采取行动防止威胁，该如何做，并且有无可用的工具来开展这一行动？

所有上述行动都要求每一个IT经理分配很短缺的资源：时间。IT经理很少有时间去检查、评估和采取行动。同时也需要不断的训练和积累经验，以便拥有相应的知识进而有效率和效能地进行这项安全工作。

本地Network Box的SOC会监控客户全球范围内的系统，报告攻击和入侵企图，从而建立漏洞被利用的情况统计图。每个SOC安全人员已经能够通过分析这些信息，提供每台设备的趋势分析。这使得Network Box可以提供有关客户的安全状态的有益的反馈和该公司面临的安全威胁增长的趋势。如图中的例子，图片显示公司收到的邮件情况。在此图中，很容易看到，病毒邮件的威胁在这段期间平稳，但是垃圾邮件已经逐步变多。这使得公司可以将花费用在正确的目标上，从而有助于确保业务的安全。

所有的信息也都会返回到全球SOC做进一步的分析，从而对信息有一个综观，并允许Network Box看到趋势是在怎样影响着互联网。下图显示全球平均每台Box系统的电子邮件和垃圾邮件趋势。

给客户带来的优势是，他们将从统计数字中获益，这些数据来自他们的设备和Network Box查看全球趋势的能力。例如，'信封预扫描'，这一个Network Box开发出的新技术，就由于看到了垃圾邮件僵尸网络不断增长这一趋势而开发的。这项技术可以让Network Box系统直接精准地判断一封邮件是否是从垃圾邮件发送者那时来的，而不是甚至无需实际下载并扫描电子邮件本身。这意味着垃圾邮件及相关扫描动作不会占用该公司的宽带资源。