La primera y última línea de defensa perimetral inteligente y automatizada

Arbor Edge Defense (AED) es un dispositivo de seguridad en línea desplegado en el perímetro de red (es decir, entre el router de Internet y el firewall).

La posición única de AED en la periferia de la red, su motor de procesamiento de paquetes sin estado y la continua inteligencia sobre amenazas basada en la reputación que recibe de ATLAS Threat Intelligence Feed de NETSCOUT le permiten detectar y detener automáticamente las amenazas entrantes y la comunicación saliente de los hosts comprometidos internos, básicamente actuando como la primera y última línea de defensa para las organizaciones.

 

Ventajas

Sea una primera línea de defensa

al bloquear los ataques DDoS entrantes para proteger la disponibilidad de su red, servicios o dispositivos de seguridad de estado (p. ej., firewall).

Sea una última línea de defensa

al bloquear la comunicación saliente de dispositivos internos comprometidos a la infraestructura de C2 (comando y control) de atacantes para detener la proliferación de atacantes y malware dentro de sus organizaciones y, así, evitar una filtración de datos.

Integre

el uso de AED de normas como STIX/TAXII, SYSLOG (CEF, LEEF), una API REST y su capacidad para proporcionar más contexto a IoC bloqueados a través de la inteligencia sobre amenazas de ATLAS le permiten convertirse en un componente totalmente integrado de su pila y proceso de seguridad existentes.

Defensa en la periferia de la red

Implementada entre el firewall y el router de Internet, y usando una tecnología de procesamiento de paquetes sin estado altamente escalable, Arbor Edge Defense actúa como un punto de aplicación de inteligencia sobre amenazas en el perímetro de redes donde bloquea las amenazas cibernéticas entrantes (por ejemplo, ataques DDoS, IOC) y la comunicación maliciosa saliente, esencialmente actuando como la primera y última línea de defensa perimetral de una organización.

Defensa en la periferia de la red

Características

  • Protección de DDoS sin estado y local

    AED ofrece la mejor protección contra ataques DDoS de su clase. AED puede detener ataques DDoS de hasta 40 Gbps y debido a su tecnología de procesamiento de paquetes sin estado, AED puede detener los ataques de agotamiento del estado TCP que atacan y afectan a los dispositivos de estado como los NGFW.

  • Protección contra ataques DDoS híbrida y automatizada inteligentemente

    La señalización en la nube de AED puede enrutar automáticamente ataques DDoS grandes a uno de los centros de limpieza globales de Arbor Cloud de NETSCOUT para la mitigación y ofrecer la mejor práctica de protección contra ataques DDoS híbrida del sector.

  • Aplicación perimetral de su inteligencia sobre amenazas

    Armado con potencialmente millones de IoC de ATLAS Intelligence Feed de NETSCOUT o de terceros, AED puede implementar su inteligencia sobre amenazas en el perímetro de redes para detener los ataques DDoS entrantes y las comunicaciones salientes a sitios maliciosos conocidos.

  • Integración con pila de seguridad y proceso existentes

    La API REST de AED, la compatibilidad con Syslog (CEF, LEEF) y STIX/TAXII permiten que AED sea un componente totalmente integrado de la pila y el proceso de seguridad existentes de una organización.

Protección de DDoS sin estado y local
Haga clic en la imagen para agrandarla.

Dado que AED puede detener todos los tipos de ataques DDoS, debe desplegarse delante de sus firewalls para protegerlos a ellos y los servicios detrás de ellos contra ataques DDoS.

Protección contra ataques DDoS híbrida y automatizada inteligentemente
Haga clic en la imagen para agrandarla.

Cuando los ataques DDoS son más grandes que el circuito de Internet, la señalización en la nube de AED enrutará automáticamente el tráfico a un centro de limpieza basado en la nube como Arbor Cloud para mitigar los ataques.

Aplicación perimetral de su inteligencia sobre amenazas
Haga clic en la imagen para agrandarla.

Armado con inteligencia sobre amenazas de ATLAS de NETSCOUT o de terceros, AED puede actuar como una “última línea de defensa” para detener los IoC salientes de dispositivos internos comprometidos antes de que se produzca la filtración de datos.

Integración con pila de seguridad y proceso existentes
Haga clic en la imagen para agrandarla.

La compatibilidad de AED con protocolos y API comunes le permite integrarse fácilmente a su pila y proceso de seguridad.

Proveedor SaaS de soluciones de procesamiento de pagos protege su negocio de ataques DDoS con Arbor Edge Defense
Caso real

Proveedor SaaS de soluciones de procesamiento de pagos protege su negocio de ataques DDoS con Arbor Edge Defense

Proveedor SaaS aumentó la visibilidad de los ataques entrantes y salientes

Recursos más recientes