NETSCOUT Arbor Edge Defense

Развернутая между брандмауэром и интернет-маршрутизатором и использующая легко масштабируемую технологию обработки пакетов без сохранения состояния, Arbor Edge Defense выступает в качестве контрольной точки для защиты от угроз по периметру сети, где она блокирует массовые, входящие киберугрозы (например, DDoS-атаки, IOC) и исходящие вредоносные сообщения. Возможности Первая и последняя линия обороны Уникальное расположение AED на границе сети, механизм обработки пакетов без сохранения состояния и глобальный канал анализа угроз ATLAS® позволяют ему останавливать входящие угрозы и исходящую связь от скомпрометированных хостов. Интеграция со стеком безопасности API REST, поддержка STIX/TAXII, Syslog, CEF, LEEF и анализ контекстной угрозы на основе ATLAS позволяют AED интегрироваться в существующий стек безопасности и процессы. Интеллектуальная автоматизированная гибридная защита от DDoS Интеллектуально автоматизированная, полностью управляемая комбинация в облаке (через Arbor Cloud) или локально (через AED), вооруженная ATLAS-анализом глобальных угроз; предлагает наиболее полную форму защиты от современных атак DDoS. Обнаружение и блокировка исходящих угроз связи Интеллектуальный анализ угроз, основанный на репутации AED, позволяет обнаруживать и блокировать исходящую связь с внутренних скомпрометированных хостов; помогает остановить дальнейшее распространение вредоносных программ или взлома данных. Поддержка виртуальных и гибридных облачных сред vAED - это виртуальная версия устройства AED, которая может работать в вашей частной виртуальной среде, такой как Amazon Web Services, обеспечивая унифицированную защиту для ваших гибридных облачных сред. Преимущества

• Первая линия обороны: Развернутый по периметру сети, использующий технологию без сохранения состояния и вооруженный миллионами IoC, AED обнаруживает и блокирует входящие киберугрозы, таким образом снимая давление с устройств, таких как межсетевые экраны Next Gen.
• Последняя линия обороны: Пропущенный существующим стеком безопасности, AED может обнаруживать и блокировать исходящую связь с известными плохими IP-адресами, доменами, URL-адресами, географическими регионами. Таким образом, помогая остановить дальнейшее распространение вредоносных программ в организации и избежать взлома данных.
• Контекстный анализ угроз: Когда IoC блокируется, AED использует глобальную разведку угроз NETSCOUT ATLAS, чтобы предоставить больше контекста, связанного с IoC, помогая тем самым командам безопасности определять риски и/или предоставлять им больше информации для проактивного поиска с использованием других инструментов безопасности.
• Лучшая защита от DDoS: AED может автоматически обнаруживать и останавливать входящий уровень приложений. В случае больших DDoS-атак автоматически перенаправляет трафик в Arbor Cloud или в облачный центр MSSP.
• Интеграция: Надежный REST API от AED, поддержка STIX/TAXII, Syslog, CEF, LEEF позволяют AED интегрироваться в существующий стек безопасности и процессы.