ASERT Research

Das ATLAS Security Engineering & Response Team (ASERT) bietet erstklassige Netzwerk-Sicherheitsforschung und -Analyse zum Wohle der heutigen Unternehmens- und Netzwerkbetreiber. ASERT-Ingenieure und -Forscher sind Teil einer elitären Gruppe von Institutionen, die als „Super-Sanierer“ bezeichnet werden und die Besten in der Informationssicherheit repräsentieren.

Vorstellung: NETSCOUT Cyber Threat Horizon

NETSCOUT Cyber Threat Horizon ist eine globale Cybersicherheit-Situationsbewusstseins-Plattform, die stark kontextualisierte Transparenz in die Aktivitäten der globalen Bedrohungslandschaft bietet, die auf das spezifische vertikale und geografischeProfil jeder Organisation zugeschnitten ist. Horizon wird von ATLAS betrieben, dem modernen Bedrohungs-Level-Analysesystem von NETSCOUT.

Jährliche DDoS- u. Infrastruktursicherheits-Befragung

Der jährliche Worldwide Infrastructure Security Report (WISR) von NETSCOUT bietet Erkenntnisse von Netzwerk- und Sicherheitsexperten der weltweit führenden Service Provider, Cloud/Hosting-Anbieter und Unternehmen an.

Wir wurden über die letzten beiden Jahrzehnte daran gewöhnt, jede stark zielgerichtete Aktivität mit strategischen Akteuren zu verbinden, die Tools wie den sorgfältig entwickelten Spear-Fish, die Null-Tage-Browser-Exploits oder die versteckte Web-Shell auf kompromittierten Systemen verwenden, und viele Aspekte unserer Verteidigungsstrategie drehen sich um diese Beobachtungen.

Das Aufkommen und die Stärke der Attacken auf Internet-Basis hat die Parameter geändert. Threat-Akteure starten strategische Kampagnen, die eine riesige Auswahl an Geräten kompromittieren und verwenden, die allein durch die Internet-Konnektivität in Verbindung stehen.

Früher setzten strategische Akteure große Zahlen von Geräten ein, oft in Form von Botnet-Armeen für verfügbarkeits-basierte Attacken. Jetzt sehen wir eine klare Änderung, wobei strategische nationalstaatliche Akteure oder Cybercrime-Gruppen Tausende von Geräten in geografisch verstreuten Regionen für vertrauensbasierte Attacken verwenden, wahllos oder zielgerichtet. Auswirkung und Ausmaß der Angriffe, wie z. B. VPNFilter, haben ein bisher ungesehenes Niveau erreicht, und da es immer leichter und billiger wird, derartige Angriffe auszulösen, stehen wir hier höchstwahrscheinlich erst am Anfang. Und was noch schlimmer ist, ist, dass Organisationen vielleicht gar nicht auf eine Verteidigung gegen diese Arten von Angriffen vorbereitet sind oder u. U. nicht sagen können, ob ihre Infrastruktur unwissentlich zu dem Problem beiträgt.

NETSCOUT Threat Intelligence ist ein Verbündeter im Kampf gegen Bedrohungen auf Internet-Ebene. Wir verfügen über die Transparenz über unsere Internet-Ebene-Daten und -Telemetrie zum Erkennen und Beobachten von Auswirkungen weltweit und dadurch zum Identifizieren und Beheben der Bedrohungen.

ATLAS

Wir beobachten, identifizieren und beheben Bedrohungen, die sich im Internet entfalten, mit unserem Active Threat Level Analysis System (ATLAS®), das Daten über aufkommende Bedrohungen in einem Drittel des Internets analysiert, priorisiert und verteilt. Wir können Daten von einer diversen Auswahl von Quellen sammeln, von Unternehmen und Service Providern bis zum Darknet- und Botnet-Traffic, und sie zu einem kompletten Bild zusammenfügen.

ASERT

Unser erstklassiges ATLAS Security and Engineering Research Team (ASERT) untersucht Malware-Kampagnen und Botnets auf globaler Ebene und gibt der Bedrohungsumgebung insgesamt einen dringend notwendigen Kontext. Wenn wir die Infrastruktur, die Befehle und Steuerung untersuchen, sammeln wir Daten über mehr als 125 Akteurensätze in 30 Ländern und Echtzeit-Kommunikationen von mehr als 40 Botnets. Mit Hilfe von automatisierten Malware-Analyse-Pipelines, Sinkholes, Scannern, Honeypots und Open-Source-Informations-Datensätzen und ASERT-Analysen können wir einen einzigartigen Einblick in die Bedrohungslandschaft geben.

AIF

NETSCOUT Threat Intelligence ermöglicht es Kunden, direkten Nutzen aus der Tiefe und Breite unserer Datensammlungen und Analysen zu ziehen und bietet diese Transparenz über den ATLAS Intelligence Feed (AIF). Dieser ASERT-Service unterstützt direkt das starke Portfolio der für Unternehmens- und Service Provider-Netzwerke ausgelegten NETSCOUT Produkte. Wenn neue Angriffsinformationen bekannt werden, wird der AIF aktualisiert, und Änderungen werden automatisch durch ein Abonnement über eine sichere SSL-Verbindung geliefert, wodurch Kunden mit der neuesten Gefahrenerkennung ausgerüstet werden, die zur Abwehr der modernen DDoS-Attacken oder erweiterten Bedrohungen nötig sind.

„Die allgegenwärtige Sichtbarkeit in Netzwerk-, Anwendungs- und Routing-Datenverkehr ermöglicht es Neo Telecoms, fundiertere Entscheidungen über Sicherheitsvorfälle, Transit-Partner, Netzwerkarchitektur, Kunden und neue IP-Dienste zu treffen. Die Technologie von Arbor ist speziell für ausgeklügelte IP-basierte Netzwerke wie die von Neo Telecoms aufgebaut.“
CTO, Neo Telecom

„Der ATLAS Intelligence Feed liefert DDoS-Signaturen in Echtzeit, um das Enterprise Data Center Edge vor Hunderten von Botnet-getriebenen DDoS-Angriffstools und deren Varianten zu schützen."
Frost & Sullivan
Quelle: Why Anti-DDoS Products are Critical for Today’s Business Environment

„SP bietet nicht nur netzwerkweite Transparenz und Schutz vor Angriffen, sondern liefert auch die Analyse und Berichterstattung, die wir brauchen, um mit Executive Management über die Bedrohungen zu kommunizieren, denen unser Netzwerk ausgesetzt ist.“
Yahoo! Chief Architect

„Die Partnerschaft mit Arbor ermöglicht es uns, unsere Bedürfnisse heute und für unser Wachstum in Zukunft zu befriedigen. Arbor bietet nicht nur eine wertvolle Netzwerksichtbarkeits- und Sicherheitslösung, sondern ermöglicht es uns auch, neue Arten von Mehrwertservice für Kunden anzubieten."
CEO, Hunan Mobile

  • Datenblatt
  • Video
  • Sonstiges
  • Dokumentation

ATLAS Intelligence Feed (AIF) für die Arbor-Edge-Abwehr

Das ATLAS Intelligence Feed (AIF) rüstet Benutzer mit Richtlinien und Gegenmaßnahmen aus, um Attacken im Rahmen einer erweiterten Bedrohung oder DDoS-Attacke abzuwehren. Mit den erhaltenen Informationen können Netzwerk- und Sicherheits-Teams sicherstellen, dass der neueste Gefahrenschutz zur Verfügung steht und ihre Unternehmensumgebung verteidigt. Das AIF ist ein Service des ATLAS Security Engineering and Response Team (ASERT) und bietet Unternehmensnetzwerken direkten Nutzen aus unserer umfangreichen Forschung.

PDF herunterladen

ATLAS Intelligence Feed Service (AIF) für NETSCOUT TMS

Der ATLAS Intelligence Feed rüstet Benutzer mit Richtlinien und Gegenmaßnahmen aus, um Angriffe im Rahmen einer erweiterten Bedrohung oder DDoS-Attacke abzuwehren. Die bereitgestellten Informationen helfen großen Netzwerken und Peering-Umgebungen, die neuesten Bedrohungen, die in die Netzwerke kommen oder sie verlassen, festzustellen und sich dagegen zu verteidigen. Der AIF ist ein Service des ATLAS Security Engineering and Response Teams (ASERT) und wurde entwickelt, damit auch die größten Netzwerke von unserer umfangreichen Forschung profitieren können.

PDF herunterladen

14. Jahresbericht zur weltweiten Infrastruktursicherheit von NETSCOUT

Der 14. Jahresbericht zur weltweiten Infrastruktursicherheit (WISR) von NETSCOUT liefert Erkenntnisse aus einer weltweiten Befragung von Netzwerk-, Sicherheits- und IT-Entscheidern in Unternehmens- und Dienstanbieterorganisationen. Im Mittelpunkt stehen die operativen Herausforderungen, denen sie täglich durch netzwerkbasierte Bedrohungen ausgesetzt sind, und die Strategien, mit denen sie diese angehen und abmildern wollen. In diesem Jahr wird die Befragung durch die regionale Aufgliederung der befragten Unternehmen weiter ergänzt. Lesen Sie die vollständige Befragung: https://www.netscout.com/report/

Video ansehen

NETSCOUT Gefahrenerkennungsbericht – unterstützt durch ATLAS: Erkenntnisse aus 1H 2019

Der 2019-Bericht zur Gefahrenerkennung von NETSCOUT enthält eine Übersicht über global gesammelte Internet-Gefahrenberichte des ersten Halbjahres 2019, mit einer Analyse des ATLAS Security Engineering and Response Teams (ASERT) von NETSCOUT. Dieser Kurzbericht fasst die wichtigsten Erkenntnisse über die neuesten Trends und Aktivitäten von nationalstaatlichen APT-Gruppen (Advanced Persistent Threat, fortgeschrittene, andauernde Bedrohung), Crimeware-Operationen und DDoS-Angriffen (Denial of Service, Verteilte Überlastangriffe) zusammen.

Video ansehen

NETSCOUT Threat Intelligence Report – Findings from Second Half 2018: Dawn of the Terrorbit Era

Wenn es um die globale Bedrohungslandschaft geht, enthüllte die zweite Hälfte von 2018 das Äquivalent von „Attacks on Steroids“, also massiv ge- und verstärkte Angriffe, da die Angreifer bestehende Taktiken erweiterten und ausbauten, schnell neue Taktiken entwickelten und intelligente Geschäftstechniken einsetzten, um ihre Wachstumsrate erheblich zu beschleunigen. Informieren Sie sich über den neuesten Teil des halbjährlich erscheinenden Berichts zur Gefahrenerkennung von NETSCOUT für die Forschung durch unser ATLAS Security Engineering und Research Team (ASERT), ein Weltklasse-Team von Experten auf diesem Gebiet.

Video ansehen

Jenseits der Perimeter-Sicherheit: Abwehr von Bedrohungen aus dem Internet

Perimeter- und Endpunkt-Sicherheitstools allein reichen nicht aus, um sich gegen die sich ständig verändernde Bedrohungslandschaft von heute zu schützen, doch NETSCOUT Security kann helfen.

Video ansehen

Wie kann die globale Sichtbarkeit von NETSCOUT Ihnen helfen?

Was wäre, wenn Sie den Datenverkehr im Internet sehen könnten? Was wäre, wenn Sie diese Informationen nehmen, analysieren und diese Daten zum Schutz Ihres Netzwerks verwenden könnten? Das Active Threat Level Analysis System von NETSCOUT, kurz ATLAS, erfüllt genau diese Anforderungen. Dieses weltweite System bietet einen tiefen Einblick in die Bedrohungslandschaft des Internets, bestehend aus Botnets, Malware und DDoS-Attacken. ATLAS analysiert bis zu 38 Terabit pro Sekunde an Echtzeitdaten und stellt dem ATLAS Security- and Engineering Response Team (ASERT) verwertbare Analysen zur Verfügung, die die Daten interpretieren und eine Angriffsabwehr in Echtzeit ermöglichen.

Video ansehen

Digitale Angriffskarte

Klicken Sie hier, um sich eine globale Live-Karte der DDoS-Attackenaktivität über NETSCOUT Cyber Threat Horizon anzusehen.

Lesen Sie mehr

NETSCOUT Bericht zur Gefahrenerkennung 2H 2018

Der 2018 Bericht zur Gefahrenerkennung von NETSCOUT enthält eine Übersicht über global gesammelte Internet-Gefahrenberichte des zweiten Halbjahres, 2018 zusammen mit einer Analyse unserer Abteilung für Sicherheitsforschung. Dieser Kurzbericht fasst die wichtigsten Erkenntnisse über die neuesten Trends und Aktivitäten von nationalstaatlichen APT-Gruppen (Advanced Persistent Threat, fortgeschrittene, andauernde Bedrohung), Crimeware-Operationen und DDoS-Angriffen (Denial of Service, Verteilte Überlastangriffe) zusammen.

PDF herunterladen

NETSCOUT Bericht zur Gefahrenerkennung 1H 2018

Das sich beschleunigende Paradigma der Bedrohungen im Internet verändert die Grenzen, wo und wie Angriffe durchgeführt, überwacht und verboten werden können.

PDF herunterladen