Estudo de caso

ZTV Integrates Network Monitoring and Analysis with DDoS Protection Measures

ZTV Integrates Network Monitoring and Analysis with DDoS Protection Measures

Destaques

The Challenge
  • Lack of network stability was jeopardizing customer satisfaction 
  • DDoS attacks overloaded servers with large number of small packets, making it hard for existing flow collector to accurately detect traffic volume 
 The Solution 
  • NETSCOUT® Arbor Sightline
  • NETSCOUT Arbor Sightline with Insight
 Os resultados 
  • Usability improvement with better dashboard and quicker response
  • Cost optimization by using a peering analysis function

Customer Profile 

ZTV, which started a cable television broadcasting service in 1994 in Tsu City, Mie Prefecture, Japan, runs cable television, Internet, and landline telephone service businesses. The company has expanded its service area into 36 municipalities in three prefectures, including Mie, Shiga, and Wakayama. 

In recent years, ZTV has accelerated plans to improve its infrastructure in response to greater competition amongst Internet service providers who are focusing on increased speed and capacity. ZTV expects to complete the switch to FTTH across its entire service area by 2020. As the company concentrates on its data center and private line businesses for corporate and public sector clients, as well as access services for individual clients, they recognize the importance of improving service stability by enhancing the network infrastructure and network monitoring capability. 

The Challenge

When it comes to internet service, customer satisfaction is directly related to network stability. For ZTV, network performance is dependent on the ability to monitor traffic volume of internet access points. In order to achieve network stability, it was critically important to obtain statistical traffic information, including NetFlow from the routers installed at the access points. In the past, ZTV used a commercial flow collector to monitor and analyze NetFlow obtained from redundant multiple routers. However, as DDoS attacks targeting the infrastructure increased, the server was gradually overloaded by a large number of small packets, making it hard for the existing flow collector to accurately detect traffic volume. 

Since more precise visualization was required to prevent service quality from deteriorating, ZTV began considering the deployment of an enhanced network monitoring solution equipped with a DDoS protection function. “We had a strong sense of urgency because we had been experiencing severe DDoS attacks for some time,” said Kotosuga Mayumi, Acting Manager of Technological Section, Communication Engineering Department, ZTV Co , Ltd. “As the network quality requirements are becoming higher every year, there has been a rapid increase in the need for visualization of DDoS attacks, in addition to traffic monitoring and analysis.” 

Solution in Action

After evaluating several products, ZTV selected NETSCOUT Arbor Sightline (formerly Arbor SP) because it offers more monitoring options than the company’s existing flow collector and has a DDoS detection function. Arbor Sightline increases the display speed for visualizing data in graphs and tables by saving the flow information in meta data format. Arbor Sightline allows the user to view the flow information in greater detail and from various angles; detects DDoS attacks and other traffic anomalies that cannot be detected by the previous flow collector; and notifies the user by alert or email. 

In addition, ZTV needed to store all flow information so they could go back through past records to investigate and analyze network performance more closely, allowing them to gain invaluable insights that would be instrumental instituting preventive measures in the future. To address this issue, ZTV added NETSCOUT Arbor Sightline with Insight (formerly Arbor SP Insight) to the solution, which has significantly enhanced capabilities to extract the target information from the entire flow information. This has also made it possible to narrow down information using approximately 30 levels of filters. 

ZTV Solution Diagram

“In order to take corrective action when issues arise and assure stable internet service, it is important to understand network performance in real time,” stated Mr. Mayumi. “To answer inquiries from customers appropriately, a service provider must be able to analyze traffic to determine if it is malicious, normal, or a completely new type of traffic. These insights can lead to improvements in customer satisfaction, which is why this type of monitoring is key.” 

Os resultados

ZTV deployed Arbor Sightline and Arbor Sightline with Insight, integrating the network traffic monitoring and analysis function with DDoS detection. One of the results is an improvement in network operation. The company indicated that it highly valued the easy-to-read screen and the display speed of the dashboard which shows traffic status and alert information in graph and table formats. This information has led to improved operability and response that ensures stable network operations. 

“Network stability is achieved by continuous monitoring. In the past, we weren’t always able to identify large traffic flows as DDoS attacks, but the Arbor Sightline products generate an alert in real time, so we feel much better protected now,” added Mr. Mayumi. “Although a large number of small packets flowing over a long period of time are not displayed in the graph, we can still analyze them in detail by reviewing stored data. This makes this product very reliable.” 

Optimization of the transit cost is also a great benefit. A peering analysis function monitors traffic for each autonomous system (AS) of interconnected transit providers at all times. It analyzes and visualizes the traffic volume for each route and allows them to avoid routes where traffic is congested, instead rapidly selecting the most optimal route. “The previous flow collector could not monitor traffic in detail for each AS like the Arbor solution can,” concluded Mr. Mayumi. “The peering analysis function allows us to obtain the information required for selecting the optimal route, which helps reduce our infrastructure cost.” 

Learn More About ZTV

http://www.ztv.co.jp 

Headquarters: 4-7-1 Anotsudai, Tsu-shi, Mie, 514-8557 Japan 

Business line: Cable Television, Internet, Cable Plus Telephone, Cable Smartphone, Local BWA 

Contect: Kotosuga Mayumi, Acting Manager of Technological Section, Communication Engineering Department, ZTV Co., Ltd. 

Arbor Sightline

A rede é o negócio. Os operadores precisam otimizar os recursos, reduzir as ameaças de disponibilidade de serviço e, assim, economizar dinheiro. O Arbor Sightline oferece capacidades robustas de planejamento de capacidade em toda a rede, para identificar e gerenciar a mitigação de ameaças à rede.

Identificar possíveis interrupções de rede e obter insights de negócios para resolver seus problemas

Esses dados de rede abrangentes também podem ser aproveitados para tornar decisões de design de roteamento e emparelhamento, menores custos de trânsito, eliminar ameaças da rede e fornecer à sua empresa novos serviços geradores de receita.

Fazer download da ficha técnica do Sightline

Base para visibilidade de rede, gestão de ameaças, mitigação de DDoS e geração de receitas
Identificar possíveis interrupções de rede e obter insights de negócios para resolver seus problemas

Vantagens

Otimize recursos de rede

Use relatórios abrangentes de tráfego, clientes e geográficos para uma engenharia de tráfego mais inteligente. Reduzir custos de trânsito, melhorar a utilização e planejar de forma inteligente o crescimento de sua rede.

Aumente o negócio

Forneça insights para o negócio aproveitando relatórios de tráfego integrados. Aproveite a mesma plataforma Arbor Sightline para provisionar, entregar e manter com facilidade novos serviços para seus clientes e aumentar seu negócio.

Minimize o tempo de interrupção

Através da detecção proativa de ameaças de rede e serviço, faça diagnóstico para evitar rapidamente erros de configuração, aumento inesperado de acessos ou ataques DDoS que afetam a disponibilidade. O painel único de vidro do Sightline permite ver os ataques e gerenciar a resposta a esses ataques.

Conhecimento abrangente de identificação e mitigação de DDoS Arbor

As soluções Arbor para proteção contra ataques DDoS são baseadas em tecnologia líder do setor. A NETSCOUT oferece um abrangente portfólio de produtos e serviços totalmente integrados, incluindo proteção em nuvem e on-premise, com o apoio de dados atualizados de inteligência de ameaças globais.

Soluções Arbor para proteção contra ataques DDoS
Clique para ampliar a imagem
Soluções Arbor para proteção contra ataques DDoS
Resumo da solução

Soluções Arbor para proteção contra ataques DDoS

Proteção híbrida contra ataques DDoS, automatizada com inteligência, respaldada por visibilidade global e inteligência contra ameaças. A melhor prática do setor para defesa de DDoS é uma abordagem híbrida ou de várias camadas, que leva em consideração os diferentes tipos e destinos de ataques DDoS. Os ataques de inundação de alto volume direcionados à conectividade da Internet devem ser mitigados na nuvem, longe do alvo pretendido antes que eles sobrecarreguem a proteção local. Os ataques na camada de aplicativos e de esgotamento de estado precisam ser detectados e mitigados no local, perto de onde os aplicativos ou serviços residem.

Recursos
Soluções de visibilidade da Arbor
Resumo da solução

Soluções de visibilidade da Arbor

Como operador de rede, você exige uma solução que evolua com suas necessidades de negócios. O Arbor Sightline evoluiu com operadores na última década e continua a ser a melhor plataforma para compreender como o tráfego flui pela sua rede.

Recursos mais recentes
/sites/default/files/2020-03/16/images/Product_Cat_DDoS_%5B1600x900%5D.jpg
  • Análise de emparelhamento de rede

    Sua rede oferece valor para clientes e usuários quando se conecta a outras redes. A análise de emparelhamento ajuda a determinar qual tráfego pode ser transferido de links de trânsito caros para emparelhamento gratuito ou até gerar receita como novo cliente.

  • Gerenciamento de capacidade de rede

    Você pode empregar a linha de visualização para monitorar a capacidade da infraestrutura de rede, o que permite que você evite saturação e reengenharia do tráfego de rede para utilização mais eficiente.

  • Detecção de ameaças

    Através da detecção proativa de ameaças de disponibilidade de rede ou serviço, o Sightline pode diagnosticar e gerenciar rapidamente ataques DDoS.

Análise de emparelhamento de rede
Clique para ampliar a imagem

Conte com visibilidade da rede generalizada para fazer o roteamento crítico e decisões de design de peering, reduza custos de trânsito e derive significativas ideias de clientes e de mercado

Gerenciamento de capacidade de rede
Clique para ampliar a imagem

O Sightline pode fornecer sistemas automatizados de engenharia de tráfego com os dados necessários para fazer ajustes a cada momento na política de roteamento. Use relatórios abrangentes de tráfego, clientes e geográficos para uma engenharia de tráfego mais inteligente. Reduzir custos de trânsito, melhorar a utilização e planejar de forma inteligente o crescimento de sua rede.

Detecção de ameaças
Clique para ampliar a imagem

Com integrações para Arbor TMS, Atlas Intelligence Feed, Arbor Cloud, Arbor Edge Defense e Sightline Sentinel, o Sightline oferece a base para uma solução híbrida de gerenciamento de DDoS que pode ser personalizada para as necessidades da sua organização.

Produto
Ameaça cibernética e proteção anti-DDoS
Operadora
Arbor Security e DDoS
Serviços gerenciados
Off