La prima e l’ultima linea di difesa del perimetro, automatica e intelligente

Arbor Edge Defense (AED) è uno strumento di sicurezza in linea, implementato nel perimetro della rete (ad es. tra il router e il firewall Internet).

La posizione unica di AED sul perimetro della rete, il suo motore di elaborazione dei pacchetti senza stato e la threat intelligence basata sulla reputazione proveniente dal feed threat intelligence ATLAS di NETSCOUT, consente di rilevare e bloccare automaticamente sia le minacce in entrata che le comunicazioni in uscita da host interni compromessi, agendo essenzialmente come prima e ultima linea di difesa per le organizzazioni.

Vantaggi

Diventa la tua prima linea di difesa

bloccando gli attacchi DDoS in entrata per proteggere la disponibilità della tua rete, dei servizi o dei dispositivi di sicurezza con stato (ad es. firewall).

Diventa la tua ultima linea di difesa

bloccando la comunicazione in uscita da dispositivi interni compromessi verso infrastrutture di comando e controllo di pirati informatici (C2), per arrestare la proliferazione di pirati informatici e malware interni alle organizzazioni e infine evitare le violazioni dei dati.

Integrazione

L’uso da parte di AED di standard come STIX/TAXII, SYSLOG (CEF, LEEF), un’API REST e la sua capacità di fornire più contesto a IoCs bloccati tramite threat intelligence ATLAS lo rende un componente completamente integrato negli attuali stack di sicurezza e processi esistenti.

Difesa del perimetro della rete

Arbor Edge Defense viene implementata tra il firewall e il router Internet, e utilizza una tecnologia di elaborazione dei pacchetti altamente scalabile, fungendo da punto di applicazione della threat intelligence perimetrale che blocca in massa le minacce informatiche in entrata (ad es. attacchi Ddos, IOC) e comunicazioni dannose in uscita, agendo essenzialmente come prima e ultima linea di difesa perimetrale di un'organizzazione.

Difesa del perimetro della rete

Caratteristiche

  • Protezione da DDoS senza stato e sul posto

    AED offre la protezione DDoS migliore della categoria. AED può bloccare gli attacchi DDoS fino a 40 Gbps e, grazie alla sua tecnologia di elaborazione dei pacchetti senza stato, può bloccare gli attacchi TCP-state exhaustion che prendono di mira e hanno effetto sui dispositivi con stato come i NGFW.

  • Protezione DDoS ibrida e automatizzata in modo intelligente

    Cloud Signaling di AED può indirizzare automaticamente gli attacchi DDoS di grandi dimensioni a uno dei centri di scrubbing globali Arbor Cloud di NETSCOUT per la mitigazione, offrendo la best practice del settore della protezione ibrida dai DDoS.

  • Esecuzione perimetrale della tua threat intelligence

    AED, forte di milioni di potenziali IOC provenienti da ATLAS Intelligence Feed di NETSCOUT o da terze parti, può rafforzare la threat intelligence sul perimetro della rete per bloccare le comunicazioni dannose in entrata e in uscita.

  • Integrazione con stack di sicurezza e processi esistenti

    L’API REST di AED e il supporto per Syslog (CEF, LEEF) e STIX/TAXII consentono a AED di essere un componente completamente integrato dello stack di sicurezza e dei processi esistenti di un’organizzazione.

Protezione da DDoS senza stato e sul posto
Fai clic per ingrandire l’immagine

Poiché AED può arrestare tutti i tipi di attacchi DDoS, dovrebbe aggiungersi ai firewall per proteggere i firewall e i loro servizi dagli attacchi DDoS.

Protezione da DDoS senza stato e sul posto

AED offre la protezione DDoS migliore della categoria. AED può bloccare gli attacchi DDoS fino a 40 Gbps e, grazie alla sua tecnologia di elaborazione dei pacchetti senza stato, può bloccare gli attacchi TCP-state exhaustion che prendono di mira e hanno effetto sui dispositivi con stato come i NGFW.

Protezione DDoS ibrida e automatizzata in modo intelligente
Fai clic per ingrandire l’immagine

Se gli attacchi DDos sono più ampi della rete Internet, il Cloud Signaling di AED instraderà automaticamente il traffico verso un centro di scrubbing basato su cloud come Arbor Cloud per la mitigazione degli attacchi.

Protezione DDoS ibrida e automatizzata in modo intelligente

Cloud Signaling di AED può indirizzare automaticamente gli attacchi DDoS di grandi dimensioni a uno dei centri di scrubbing globali Arbor Cloud di NETSCOUT per la mitigazione, offrendo la best practice del settore della protezione ibrida dai DDoS.

Esecuzione perimetrale della tua threat intelligence
Fai clic per ingrandire l’immagine

Grazie alla threat intelligence dell’ATLAS NETSCOUT o di terze parti, AED (Arbor Edge Defense) può agire come “ultima linea di difesa” per bloccare gli IOC in uscita da dispositivi interni compromessi prima che si verifichi la violazione dei dati.

Esecuzione perimetrale della tua threat intelligence

AED, forte di milioni di potenziali IOC provenienti da ATLAS Intelligence Feed di NETSCOUT o da terze parti, può rafforzare la threat intelligence sul perimetro della rete per bloccare le comunicazioni dannose in entrata e in uscita.

Integrazione con stack di sicurezza e processi esistenti
Fai clic per ingrandire l’immagine

AED supporta i protocolli e le API più comuni, che ne consentono l’integrazione con gli stack e i processi di sicurezza.

Integrazione con stack di sicurezza e processi esistenti

L’API REST di AED e il supporto per Syslog (CEF, LEEF) e STIX/TAXII consentono a AED di essere un componente completamente integrato dello stack di sicurezza e dei processi esistenti di un’organizzazione.

I provider SaaS di soluzioni per l’elaborazione dei pagamenti proteggono il business dagli attacchi DDoS con Arbor Edge Defense
Case study

I provider SaaS di soluzioni per l’elaborazione dei pagamenti proteggono il business dagli attacchi DDoS con Arbor Edge Defense

I provider SaaS hanno aumentato la visibilità degli attacchi sia in entrata che in uscita

Risorse più recenti

Contatta NETSCOUT oggi stesso

To learn more about how NETSCOUT can help your company, speak to one of our highly-experienced subject matter experts.