瞻博网络今日宣布推出瞻博网络高级威胁防御设备（JATP）系列的新产品，旨在帮助企业轻松检测恶意软件，掌控威胁行为，消除安全威胁。来自任何第三方防火墙或安全数据源的数据都可被用作该解决方案数据源，从而避免不必要的供应商锁定。通过去除复杂耗时的数据收集配置，瞻博网络帮助网络安全团队简化并加速安全运营，提高其所在企业的安全态势。

　　瞻博网络联合Ponemon Institute开展的一项研究显示，百分之六十四的受访安全团队表示，利用自动化加速威胁分析并对其进行优先排序能够提高他们的安全势态。多种不同来源生成的大量安全事件数据让威胁的检测和消除变得日益困难。为了发现关键威胁行为，原本就人员配备不足的安全团队需要花费大量时间对警报进行分析和关联，最终导致补救时间增加。此外，安全团队还需要手动创建一次性自定义集成，以便从所有信息来源中摄取相关数据。

　　为了应对这些挑战，瞻博网络推出了在其统一网络安全平台开放架构的基础上打造的新功能。现在，安全团队能够在瞻博网络高级威胁防御设备（JATP）平台上轻松创建自定义数据收集器，摄取来自瞻博网络或任何第三方防火墙的威胁数据。通过一个无需自定义代码或预定义集成的直观用户界面，瞻博网络正在简化多供应商环境中的运营。这种新功能可以提供简单易用的自定义控件，安全分析师无需依赖外包定制便能够收集、解析、精确定位具体数据。此外，它还能够与瞻博网络高级威胁防御设备提供的单一全面时间线视图自动集成，更快地显示关键威胁详情，从而精简调查和补救的过程。与恶意软件调查的手动过程相比，瞻博网络高级威胁防御设备产品组合提供了高达十二倍的生产力提升。

　　随着其由软件定义安全网络（SDSN）提供支持的统一网络安全平台的持续发展，瞻博网络能够帮助安全团队精确定位深藏于网络之中的规避性威胁，同时，还提供威胁行为的时变视图，达到尽可能快速有效地阻止威胁的目的。

　　亮点：

　　·         无缝集成来自任何网络源的安全数据：在瞻博网络高级威胁防御（JATP）平台开放架构的基础上，瞻博网络高级威胁防御设备现在能够通过其内置的自定义数据收集器快速收集、解析、利用来自网络中所有安全源的数据，无需外包耗时的配置。一旦被界定，数据集可以无缝流入瞻博网络高级威胁防御设备（JATP）的威胁行为时间线视图，让安全团队在一个直观的用户界面中快速掌握事件发生时间及详情。这个新功能支持多种日志格式类型，包括XML、JSON和CSV，对现有的SIEM功能进行了补充。

　　·         适用于分布式企业的瞻博网络高级威胁防御设备JATP400：瞻博网络始终致力于针对恶意活动提供卓越保护。作为瞻博网络在这方面举措的一部分，这个新推出的本地设备是安全团队的理想之选，尤其是那些需要在分布式企业中提供自动化威胁防御能力的团队。瞻博网络高级威胁防御设备JATP400可兼容任何现有的防火墙，无需进行复杂的集成，内置时间线视图的提供使安全团队只需轻松一点即可消除安全威胁。