Arbor Edge Defense

Erste und letzte Phase der intelligenten, automatisierten Perimeterabwehr

Arbor Edge Defense (AED)

Arbor Edge Defense wird zwischen der Firewall und dem Internetrouter eingesetzt und verwendet eine hoch skalierbare zustandslose Paketverarbeitungstechnologie. Arbor Edge Defense fungiert als Netzwerkbereichs-Threat Intelligence Enforcement Point, an dem eingehende Cyber-Bedrohungen (z. B. DDoS-Attacken, IOCs) und ausgehende schädliche Kommunikationen en masse blockiert werden. Im Wesentlichen fungiert es als vorderste und letzte Linie der Bereichsverteidigung für eine Organisation.

NETSCOUT AED

Vorteile von Arbor Edge Defense (AED)

  • Vorderste Abwehrlinie:
    • Stoppt eingehende DDoS-Attacken:  AED kann eingehende DDoS-Attacken, die die Verfügbarkeit Ihres Netzwerks, Ihrer Dienste und Ihrer Sicherheitsgeräte gefährden, automatisch stoppen. Das Cloud-Signaling von AED kann sehr starken Angriffsverkehr automatisch zu einem der globalen Arbor Cloud -Scrubbing-Zentren von NETSCOUT umleiten, für eine Cloud-basierte Schadensbegrenzung.
    • Inbound-Gefahrenindikatoren (IoCs): Ausgestattet mit potenziell Millionen von Reputations-basierten IoCs des ATLAS Intelligence Feed von NETSCOUT oder von Drittanbietern (über die Unterstützung für STIX/TAXII) kann AED eingehende IoCs in großen Mengen stoppen und so den Druck auf betroffene Sicherheitsgeräte (z. B. NGFW) verringern. Dadurch können sie und die Sicherheitsteams effizienter arbeiten.
  • Letzte Abwehrlinie: Da AED vom vorhandenen Sicherheitsstapel nicht erkannt wird, kann es als letzte Verteidigungslinie fungieren, indem es ausgehende Kommunikation von kompromittierten internen Geräten zu bekannten fehlerhaften Standorten erkennt und blockiert. Hierdurch wird die weitere Verbreitung von Malware in einer Organisation gestoppt und letztendlich das Auftreten eines Datenverstoßes vermieden.
  • Kontextuelle Gefahrenerkennung: AED nutzt die globale Gefahrenerkennung von NETSCOUT ATLAS, um blockierten IoCs mehr Kontext zu bieten. Dieser zusätzliche Kontext hilft Sicherheitsteams dabei, das Risiko für ihre Organisation schneller zu bestimmen und/oder ihnen mehr Informationen für die proaktive Suche mit ihren anderen Cyber-Sicherheitstools bereitzustellen.
  • Integration:  Durch die Fähigkeit von AED, als vorderste und letzte Verteidigungslinie zu fungieren, und seine robuste REST-API, die Syslog, CEF, LEEF und STIX/TAXII unterstützt, kann AED eine vollständig integrierte Komponente des vorhandenen Sicherheitsstacks einer Organisation sein.
Highlights
  • Zustandsloser, On-Premise DDoS-Schutz
    AED bietet einen erstklassigen DDoS-Schutz. AED kann DDoS-Angriffe mit einer Größe von bis zu 40 Gbps stoppen. Aufgrund seiner zustandslosen Paketverarbeitungstechnologie kann AED TCP-Status-Erschöpfungsangriffe stoppen, die auf zustandsabhängige Geräte wie NGFWs abzielen und diese beeinträchtigen.

  • Intelligent automatisierter hybrider DDoS-Schutz
    AED Cloud-Signalisierung kann große DDoS-Angriffe automatisch an eines der globalen Arbor Cloud-Scrubbing-Zentren von NETSCOUT weiterleiten.

  • Perimeter-Enforcement Ihrer Gefahrenerkennung
    Ausgestattet mit potenziell Millionen von rufbasierten IoCs (vom ATLAS Intelligence Feed von NETSCOUT oder von Drittanbietern) kann AED Ihre eigene Gefahrenerkennung im Netzwerkbereich durchsetzen, um eingehende und ausgehende böswillige Kommunikationen zu stoppen.

  • Zusätzliche Kontext-Gefahrenerkennung
    Nutzen Sie automatisch die globale ATLAS-Gefahrenerkennung von NETSCOUT für zusätzlichen Kontext im Zusammenhang mit AED-blockierten IoCs, um Sicherheitsteams bei der Ermittlung von Risiken und bei der Jagd mit anderen Tools in ihrem Sicherheits-Stack zu unterstützen.

  • Integration mit vorhandenen Sicherheits-Stacks und -prozessen
    Mit der REST-API der AED, die Syslog, CEF, LEEF und STIX/TAXII unterstützt, ist AED eine vollständig integrierte Komponente des bestehenden Sicherheits-Stacks und -prozesses einer Organisation.

  • Unternehmen – Fallstudie
  • Datenblatt
  • Lösungsüberblick
  • Video
  • Infografik

SaaS-Anbieter von Zahlungsverarbeitungslösungen schützt Unternehmen vor DDoS-Attacken mit Arbor Edge Defense

SaaS-Anbieter verbesserte die Sichtbarkeit eingehender und ausgehender Angriffe

Lesen Sie mehr

SaaS gewinnt an grundlegender Sichtbarkeit für die Service-Gewährleistung und Sicherheit von kundenorientierten Netzwerken

Mit der Bereitstellung von InfiniStreamNG Appliances, nGenius Paketfluss-Switches und Arbor Edge Defense mit Arbor Cloud Connect hat diese Organisation eine kritische Sichtbarkeit erreicht, um ihren Kunden sowohl Service-Gewährleistung als auch Sicherheit zu bieten.

Lesen Sie mehr

Arbor Edge Defense

Arbor Edge Defense ist eine Inline-Sicherheitsanwendung, die am Netzwerk-Perimeter eingesetzt wird und automatisch eingehende Bedrohungen sowie ausgehende böswillige Kommunikationen mit stark skalierbarer Stateless-Technologie und einzigartiger, globaler Gefahrenerkennung erkennt und blockiert.

PDF herunterladen

ATLAS Intelligence Feed (AIF) für die Arbor-Edge-Abwehr

Das ATLAS Intelligence Feed (AIF) rüstet Benutzer mit Richtlinien und Gegenmaßnahmen aus, um Attacken im Rahmen einer erweiterten Bedrohung oder DDoS-Attacke abzuwehren. Mit den erhaltenen Informationen können Netzwerk- und Sicherheits-Teams sicherstellen, dass der neueste Gefahrenschutz zur Verfügung steht und ihre Unternehmensumgebung verteidigt. Das AIF ist ein Service des ATLAS Security Engineering and Response Team (ASERT) und bietet Unternehmensnetzwerken direkten Nutzen aus unserer umfangreichen Forschung.

PDF herunterladen

Arbor-Cloud-DDoS-Schutz für Unternehmen

Arbor Cloud kombiniert die lokale AED DDoS-Abwehr mit globalen cloud-basierten Traffic-Scrubbing-Services für den besten Schutz vor DDoS-Angriffen.

PDF herunterladen

Warum der Arbor DDoS-Angriffsschutz von NETSCOUT besser ist

Was macht die Arbor DDoS-Angriffsschutz Lösung von NETSCOUT so einzigartig? Unsere Lösung ist eine vollständig verwaltete, intelligent automatisierte Kombination aus On-Premise- und In-Cloud-DDoS-Angriffsschutz; kontinuierlich unterstützt durch globale Gefahrenerkennung.

PDF herunterladen

NFV-Services von Arbor und Netcracker

Service Provider setzen SDN/NFV ein, um Netzwerk-Verfügbarkeit zu verbessern, Infrastrukturkomplexität zu mindern und neue Cloud-Dienste zu präsentieren. NETSCOUT hat sich mit Netcracker verbunden, um eine Cloud-basierte Lösung zu erstellen, die DDoS-Schutz mit Threat-Filtern integriert. Service Provider können diese vermarkten, um den Bedarf seitens der Unternehmen an verbessertem Schutz der Netzwerke zu erfüllen.

PDF herunterladen

NETSCOUT Arbor Edge Defense

Erstes und letztes Glied der intelligenten, automatisierten Perimeterabwehr.

PDF herunterladen

Arbor Edge Defense von NETSCOUT: Die vorderste und letzte Verteidigungslinie

Adam Bixler, Director, Product Management bei NETSCOUT, erläutert die einzigartige Funktionalität von NETSCOUT AED und den Wert der Integration von Gefahrenerkennung und DDoS-Abwehr als vorderste und letzte Verteidigungslinie

Video ansehen

NETSCOUT AED

Der Sicherheits-Stack wird komplexer. Aber Komplexität schützt Ihr Unternehmen nicht.

PDF herunterladen