A primeira e última linha de defesa do perímetro inteligente e automatizado

O Arbor Edge Defense (AED) é um dispositivo de segurança em linha implementado no perímetro da rede (ou seja, entre o roteador de internet e o firewall).

A posição exclusiva do AED na borda da rede, seu mecanismo de processamento de pacotes sem estado e a inteligência de ameaças contínua baseada em reputação que recebe do ATLAS Threat Intelligence Feed da NETSCOUT permite que ele detecte e interrompa automaticamente o recebimento ameaças e o envio de comunicação de hosts internos comprometidos, essencialmente agindo como a primeira e a última linha de defesa para as organizações.

 

Vantagens

Ser uma primeira linha de defesa

ao bloquear ataques DDoS de entrada para proteger a disponibilidade de sua rede, serviços ou dispositivos de segurança de estado (por exemplo, firewall).

Ser uma última linha de defesa

ao bloquear a comunicação de saída de dispositivos internos comprometidos para o comando de atacante e a infraestrutura de controle (C2) para interromper a proliferação de invasores e malware dentro de suas organizações e, por fim, evitar uma violação de dados.

Integrar

O uso de padrões do AED como STIX/TAXII, SYSLOG (CEF, LEEF), uma API REST e a capacidade de fornecer mais contexto para os IoCs bloqueados através da inteligência de ameaças ATLAS permite que se torne um componente totalmente integrado da sua pilha e processo de segurança existente.

Defesa no Network Edge

Implantado entre o firewall e o roteador de internet, e usando tecnologia de processamento de pacotes sem estado altamente expansível, o Arbor Edge Defense age como um ponto de fiscalização da inteligência de ameaças do perímetro de rede, onde bloqueia ameaças cibernéticas recebidas em massa (por exemplo, ataques DDoS, IOCs) e comunicação maliciosa enviada, atuando basicamente como a primeira e última linha de defesa do perímetro em uma organização.

Defesa no Network Edge

Recursos

  • Proteção contra DDoS sem estado no local

    O AED oferece a melhor proteção contra DDoS da categoria. O AED pode impedir ataques DDoS tão grandes quanto 40 Gbps e graças à sua tecnologia de processamento de pacotes sem estado, o AED pode interromper ataques de exaustão de estado TCP que visem e afetem dispositivos dinâmicos, como NGFWs.

  • Proteção híbrida e automatizada com inteligência contra DDoS

    A Sinalização de nuvem do AED pode encaminhar automaticamente grandes ataques DDoS para um dos centros globais de depuração Arbor Cloud da NETSCOUT para mitigação, oferecendo a melhor prática de proteção híbrida contra DDoS do setor.

  • Fiscalização de perímetro da sua inteligência de ameaças

    Dispondo de potencialmente milhões de IoCs do ATLAS Intelligence Feed da NETSCOUT ou de terceiros, o AED pode aplicar sua inteligência de ameaças no perímetro da rede para interromper o recebimento de ataques DDoS e o envio de comunicação para sites maliciosos conhecidos.

  • Integração com a pilha e o processo de segurança existentes

    API REST, suporte para Syslog (CEF, LEEF) e STIX/TAXII do AED permitem que ele seja um componente totalmente integrado da pilha e do processo de segurança existentes de uma organização.

Proteção contra DDoS sem estado no local
Clique para ampliar a imagem

Como o AED pode interromper todos os tipos de ataques DDoS, deve ser implementado na frente dos seus firewalls para protegê-los, e os serviços por trás deles, de ataques DDoS.

Proteção híbrida e automatizada com inteligência contra DDoS
Clique para ampliar a imagem

Quando os ataques DDoS são maiores do que o circuito da internet, a sinalização de nuvem do AED direciona automaticamente o tráfego para um centro de depuração baseado em nuvem, como a Arbor Cloud para mitigação de ataques.

Fiscalização de perímetro da sua inteligência de ameaças
Clique para ampliar a imagem

Provido de inteligência de ameaças do ATLAS da NETSCOUT ou de terceiros, o AED pode atuar como uma “última linha de defesa” para interromper o recebimento de IoCs de dispositivos internos comprometidos antes da violação de dados ocorrer.

Integração com a pilha e o processo de segurança existentes
Clique para ampliar a imagem

O suporte do AED para protocolos comuns e APIs permite que ele se torne parte de sua pilha e processo de segurança facilmente.

O provedor de SaaS de soluções de processamento de pagamentos protege o negócio contra ataques DDoS com o Arbor Edge Defense
Estudo de caso

O provedor de SaaS de soluções de processamento de pagamentos protege o negócio contra ataques DDoS com o Arbor Edge Defense

O provedor de SaaS aumentou a visibilidade em relação a ataques internos e externos

Recursos mais recentes