Erste und letzte Abwehrlinie für eine intelligente, automatisierte Perimeterabwehr

Arbor Edge Defense (AED) ist eine Inline-Sicherheitsanwendung, die am Netzwerkperimeter aufgestellt wird (d. h. zwischen dem Internet-Router und der Firewall).

Die einzigartige Position von NETSCOUT AED am Netzwerkrand (d. h. zwischen Router und Firewall), die zustandslose Paketverarbeitungs-Engine und die kontinuierliche, auf Reputation basierende Gefahrenerkennung, die es von dem NETSCOUT ATLAS Gefahrenerkennungsfeed erhält, ermöglichen ihm, sowohl eingehende Bedrohungen (z. B. DDoS-Angriffe, Malware) als auch ausgehende Kommunikation von intern kompromittierten Hosts automatisch zu erkennen und zu stoppen. Das macht es im Wesentlichen zur ersten und letzten Stufe der intelligenten, automatisierten Perimeterabwehr.

 

Vorteile

Seien Sie die vorderste Verteidigungslinie,

indem Sie eingehende DDoS-Angriffe blockieren, um die Verfügbarkeit Ihres Netzwerks, Ihrer Dienste oder Stateful-Sicherheitsgeräte (z. B. Firewall) zu schützen.

Seien Sie die letzte Verteidigungslinie,

indem Sie die ausgehende Kommunikation vor infizierten internen Geräten an die Befehls- und Steuerungsinfrastruktur (C2) von Angreifern blockieren, um die Ausbreitung von Angreifersoftware und Malware zu in Ihrer Organisation unterbinden und letztendlich eine Datenschutzverletzung zu vermeiden.

Integrieren Sie

die Nutzung von Standards wie STIX/TAXI, SYSLOG (CEF, LEEF) durch AED, eine REST API und deren Fähigkeit, blockierten IoCs über ATLAS Threat Intelligence mehr Kontext zu geben, damit es eine voll integrierte Komponente Ihres bestehenden Sicherheitsapparates und Ihrer Prozesse werden kann.

Verteidigung am Netzwerkrand

Arbor Edge Defense wird zwischen der Firewall und dem Internetrouter eingesetzt und verwendet eine hoch skalierbare zustandslose Paketverarbeitungstechnologie. Arbor Edge Defense fungiert als Netzwerkbereichs-Threat Intelligence Enforcement Point, an dem eingehende Cyber-Bedrohungen (z. B. DDoS-Attacken, IOCs) und ausgehende schädliche Kommunikationen en masse blockiert werden. Im Wesentlichen fungiert es als vorderste und letzte Linie der Bereichsverteidigung für eine Organisation.

Verteidigung am Netzwerkrand

Funktionen

  • Zustandsloser, On-Premise DDoS-Schutz

    AED bietet einen erstklassigen DDoS-Schutz. AED kann DDoS-Angriffe mit einer Größe von bis zu 40 Gbps stoppen. Aufgrund seiner zustandslosen Paketverarbeitungstechnologie kann AED TCP-Status-Erschöpfungsangriffe stoppen, die auf zustandsabhängige Geräte wie NGFWs abzielen und diese beeinträchtigen.

  • Intelligent automatisierter hybrider DDoS-Schutz

    Die Cloud-Signalisierung von AED kann große DDoS-Angriffe automatisch an eines der globalen Arbor Cloud-Bereinigungszentren von NETSCOUT zur Abwehr weiterleiten und so die branchenbesten Methoden zum Schutz vor hybriden DDoS-Angriffen bieten.

  • Perimeter-Enforcement Ihrer Gefahrenerkennung

    Ausgestattet mit potenziell Millionen von IoCs aus dem NETSCOUT ATLAS Intelligence Feed oder von Drittanbietern kann AED Ihre eigene Gefahrenerkennung im Netzwerkbereich durchsetzen, um eingehende DDoS-Angriffe und die ausgehende Kommunikation mit bekannten gefährlichen Seiten zu stoppen.

  • Integration mit vorhandenen Sicherheits-Stacks und -prozessen

    Mit der REST-API von AED, Syslog-Support (CEF, LEEF) und STIX/TAXII ist AED eine vollständig integrierte Komponente des bestehenden Sicherheitsapparates und der Sicherheitsprozesses einer Organisation.

Zustandsloser, On-Premise DDoS-Schutz
Zum Vergrößern auf das Bild klicken

Da AED alle Arten von DDoS-Angriffen aufhalten kann, sollte es vor Ihren Firewalls eingesetzt werden, um sie und die Dienste dahinter vor DDoS-Angriffen zu schützen.

Intelligent automatisierter hybrider DDoS-Schutz
Zum Vergrößern auf das Bild klicken

Wenn DDoS-Angriffe größer als der Internetkreis sind, leitet die Cloud-Signalisierung von AED den Datenverkehr automatisch an ein Cloud-basiertes Bereinigungszentrum wie Arbor Cloud weiter, um den Angriff abzuwehren.

Perimeter-Enforcement Ihrer Gefahrenerkennung
Zum Vergrößern auf das Bild klicken

Bewaffnet mit Bedrohungsdaten aus dem NETSCOUT ATLAS oder von Dritten kann AED als „letzte Verteidigungslinie“ dienen, um ausgehende IoCs von infizierten internen Geräten zu stoppen, bevor das Datengeheimnis verletzt wird.

Integration mit vorhandenen Sicherheits-Stacks und -prozessen
Zum Vergrößern auf das Bild klicken

Die Unterstützung der üblichen Protokolle und APIs durch das AED machen es rasch zu einem Teil Ihres Sicherheitsapparates und -prozesses.

SaaS-Anbieter von Zahlungsverarbeitungslösungen schützt Unternehmen vor DDoS-Attacken mit Arbor Edge Defense
Fallstudie

SaaS-Anbieter von Zahlungsverarbeitungslösungen schützt Unternehmen vor DDoS-Attacken mit Arbor Edge Defense

SaaS-Anbieter verbesserte die Sichtbarkeit eingehender und ausgehender Angriffe

Neueste Ressourcen