您现在的位置是:首页 > 数字化转型 >
NETSCOUT 将互联网规模的威胁防护推向边缘
摘要2018年10月24日 ,服务保证、安全和业务分析服务领先提供商NETSCOUT SYSTEMS, INC (NASDAQ: NTCT) 今天发布Arbor Edge Defense (AED),这款安全解决方案重新定义了外围网络安全栈,将成为抵御多种入站和出站威胁的第一道也是最后一道防线。...
IHS网络安全市场研究总监Jeff Wilson表示:“数据中心和网络架构正在加速向边缘分布,这让传统的边缘防护措施倍感压力。与此同时,威胁形式正在不断变化,针对性攻击现在得到了像NotPetya这样的互联网规模入侵活动的支持。NETSCOUT AED将无状态过滤、严格的威胁情报管理和第三方情报的摄取等功能巧妙地结合在一起,使其阻止出站威胁的能力与多年来阻止入站DDoS威胁一样强大。”
在边缘实现无状态安全
NETSCOUT AED是一款内置的始终在线的解决方案,可以作为物理设备或虚拟网络功能进行部署。它位于防火墙外,在企业或数据中心和互联网之间。AED独特的无状态数据包处理引擎可以有效阻止流量匹配型妥协指标 (Indicator of Compromise (IoC)),不需要跟踪任何对话状态。因此,NETSCOUT AED通过保护外围防御免遭DDoS攻击,以及减少将数百万IoC应用到流量中产生的开销,来使其更加有效。
NETSCOUT AED充分利用了其成熟的市场领先DDoS技术,该技术已经得到了全球数千家企业的信赖。这些措施包括基于数据包的高级防护,应对面向具体应用的复杂攻击、状态耗尽技术以及互联网规模的威胁,让构成全球大多数僵尸网络威胁的恶意软件家族失去攻击能力。NETSCOUT AED 的无状态数据包处理引擎配备了数百万个基于信誉的妥协指标 (IOC),可以检测和阻止来自内部感染主机的出站通信,这些受感染主机可能并未引起安全堆栈中其他设备的注意,从而帮助阻止恶意软件以及犯罪软件和高级威胁活动使用的其他策略进一步扩散。
将威胁情报用于操作
NETSCOUT拥有一项前所未有的能力:让安全和网络团队能够连接并关联对新兴互联网威胁及趋势的独特情报,了解整个内部组织面临的威胁情况。基于我们的独特可见性,NETSCOUT 的动态威胁等级分析系统 (ATLAS®) 具备独特的可见性,能够对全球超过1/3的互联网流量中新兴的威胁情况进行收集、排序并发布数据。ATLAS 安全工程和响应团队 (ASERT) 持续自动提供高度可靠的威胁情报,让 AED 客户不仅能实时阻止威胁,还能不断提高防护水平。
NETSCOUT认为,有效的威胁情报不仅可以识别威胁,还可以提供理解和记录攻击基础架构、方法、相关指标等信息所需的环境,从而更快做出更明智的安全决策,增强信心。NETSCOUT AED 满足多项标准,例如适用于第三方威胁情报摄取的 STIX/TAXII,它还提供稳健的REST API,从而将威胁检测和阻止遥测技术以及情景威胁情报集成到现有 SOC 工作流程和管理工具中。
NETSCOUT首席安全技术官Darren Anstee表示:“NETSCOUT AED为检测和阻止流量匹配型威胁情报提供了一种可扩展的高效方法。利用我们自己的 ATLAS Intelligence Feed (AIF) 和通过 STIX/TAXII摄取的第三方 妥协指标IoC,可以检测和阻止目前大多数威胁,并通过一系列的稳健的 API 为安全堆栈中的其他元素提供信息。”
关于NETSCOUT
NETSCOUT 系统有限公司(NASDAQ: NTCT)确保企业线上服务在可用性、性能和安全等方面不会出现中断。我们的市场和技术领先优势源于专利的智能数据技术与智能分析的结合。我们提供实时、全面的可视化和洞见,帮助客户安全快速的实现数字化转型。我们的方法改变企业计划、交付、集成、测试和部署服务以及应用的方式。我们的 nGenius 服务保证解决方案能够为服务、网络和应用程序性能提供实时的语境分析。Arbor 安全解决方案能够防范威胁到可用性的 DDoS 攻击,以及渗透到网络中窃取关键业务资产的高级威胁。如果希望详细了解怎样提高物理和虚拟数据中心,或者云服务、网络和应用程序的性能,以及由服务智能提供支持的NETSCOUT性能和安全解决方案怎样帮助您充满信心的开展工作,请访问www.netscout.com,也可以在推特、脸书和领英上关注@NETSCOUT和@ArborNetworks。
欢迎关注Arbor Networks官方微博@ ARBOR_NETWORKS
欢迎关注Arbor Networks官方微信公众号“ArborNetworks”,打开微信扫描以下二维码或者搜索微信号即可。
(本文不涉密)
责任编辑:路沙