关于NETSCOUT Arbor Edge Defense,你需要知道的五件事

时间:2021-12-04 16:28:57

NETSCOUT AED位于网络边沿的奇特位置,它在防火墙之外,位于企业和互联网之间。为什么这是一个重要的位置?通过阅读下文您将了解AED从头界说网络安适法例的五种方法,以及它如何成为抵制多种类型的入站和出站威胁的第一道也是最后一道防线。
 
1.AED是专为新时代的互联网威胁而打造的。跟着企业网络架构产生变革,打击技术变得越来越庞大和长期。IHS Markit网络安适研究总监Jeff Wilson认为:“数据中心和网络架构已经向边沿漫衍,这让传统的边沿防护法子倍感压力。”
 
如今的打击勾当将许多东西作为打击方针,打击的原因更是多种多样,从地缘政治动荡到常识产权窃取,可谓无所不包。打击者经常将提供链作为打击渠道,这种计谋让他们能够通过合作伙伴和提供商之间错综庞大的关系对主要方针倡议打击。
 
威胁倡议者连续扩张,并将本身的成果变为打击刀兵,传统的恶意软件增加了蠕虫模块,从而让恶意软件能够更快、更轻松地进行扩散。例如,在“NotPetya”打击中,威胁倡议者将后门措施植入到一款热门的乌克兰会计软件包中。这款恶意软件最初针对的是乌克兰,导致80多家企业受到影响。之后它迅速扩散到了法国、德国、意大利、波兰、英国、俄罗斯和美国。
 
这些打击在全世界造成了严重的商业损掉,导致联邦快递等全球性组织、航运巨头马士基和消费产品巨头亿滋国际利润下降,造成了数亿万的收入损掉。
 
AED是专为防御这种互联网规模的打击而打造的。IHS的Wilson增补道:“NETSCOUT AED将无状态过滤、严格的自界说威胁谍报打点和第三方谍报的摄取等成果巧妙地结合在一起,使其阻止出站威胁的能力与多年来阻止入站DDoS威胁一样强大。”
 
2.AED将防护延伸到防火墙之外。下一代防火墙、入侵预防解决方案和负载均衡器等传统的边沿安适设备容易受到僵尸网络撑持的状态耗尽打击。实际上,NETSCOUT的《第13次年度全球根本设施安适呈报》(WISR)发明,52%的受访企业暗示在DDoS打击期间防火墙呈现故障或导致网络中断。
 
AED部署在这些解决方案之前,可以掩护它们免受旨在粉碎其可用性的DDoS打击。NETSCOUT的无状态数据包措置惩罚惩罚引擎可以检测和缓解大部分DDoS威胁,无需跟踪任何会话状态。如果需要跟踪,AED只在短时间内存储极少的信息。因此,AED可以抵拒针对性打击,这些打击会耗尽其他安适产品中的状态表,并威胁可用性。
 
3.AED阻止入站和出站威胁。除了掩护边沿解决方案免受DDoS打击等基于可用性的威胁,AED还插手一个执行层,阻止到已知可疑终真个通信。考虑到打击的速度和规模,无状态设备最好将这些凡是称为威胁指标(IoC)的声誉列表应用到操纵中。
在边沿检测和阻止命令&控制通信需要互联网规模的无状态数据包措置惩罚惩罚能力。AED是专为应对间谍谍报技术不停更新的打击者而打造的一款设备,可以降低有状态设备在执行其主要成果之外的其他成果时的性能负载。
 
4.自动威胁缓解。
借助ATLAS Intelligence Feed (AIF)的威胁谍报,AED的成果得以增强。由NETSCOUT的ATLAS安适工程和响应团队(ASERT)开发的AIF插手地舆位置数据,可以自动识别来自已知僵尸网络和恶意软件的打击,同时确保自动交付针对新型威胁更新的谍报,无需升级软件。
 
为了扩展执行范畴,AED撑持多种标准,例如适用于第三方威胁谍报摄取的STIX/TAXII。它还供给稳健的REST API,从而将威胁检测和阻止遥测技术集成到现有的安适操纵事情流程和打点工具中。
 
5.AED供给可执行的威胁谍报。NETSCOUT认为,有效的威胁谍报不只可以识别威胁,还可以供给理解和记录打击根本架构、要领和相关指标所需的环境,从而辅佐安适专家更快做出安适决策并增强信心。基于情景的威胁谍报不只能在IoC和已知威胁之间成立联系,还能通过当前数据关联似乎不相关的入站/出站通信,从而发明方针勾当。借助这些数据,安适专家可以了解更广阔的威胁形势,从而获得更好的机会将入站恶意流量与出站通信快速联系起来。这些威胁谍报对付快速检测精心设计的僵尸网络型打击勾当的相关组件至关重要,还可以辅佐安适专家快速发明和阻止打击,防备造成真正损掉。
 
要详细了解新时代的互联网打击,请参阅NETSCOUT的《威胁谍报呈报》。