友訊代理品牌 Netscout Arbor,一家領先業界的服務保障、安全與商務分析供應商,於今天發表Arbor Edge Defense (AED),這是一種新的安全解決方案,可重新定義網路道安全疊架構(Security Stack),並作為抵禦多種外對攻擊(Outside In Attack) 的第一道防線與內對外威(Inside out threat communication)的最後一道線。
「NETSCOUT AED是一種Always On的解決方案,可以採實體設備或虛擬網路方式部署。它位於路由器與防火牆之間。獨特的無狀態(Stateless)封包處理引擎可有效阻擋惡意威脅入侵流量,比對入侵指標(IoC),而無需追蹤任何Session狀態,因此與防火牆具高度互補性。另外NETSCOUT AED可以強化閘道安全防禦架構,使其免受DDoS攻擊,以保護閘道安全堆疊架構及資料中心服務,並提高威脅攔截能力,大幅降低安全堆疊架構工作負載。」NETSCOUT ARBOR大中華區總經理 金大剛表示。
NETSCOUT AED運用本公司經過考驗之市場領先的DDoS技術,此技術已受到全球數千家企業的信賴。因此,針對複雜的、應用程式特有的DDoS攻擊和狀態耗盡手法,我們提供了先進的、基於封包的防護,以及抵禦網際網路規模的威脅,並壓制了構成全球殭屍網路威脅的惡意軟體家族。具備數百萬可信賴的入侵指標(IOC),NETSCOUT的無狀態封包處理引擎可偵測並阻擋來自內部受影響主機的傳出通訊(這些主機往往被安全堆疊中的其他設備遺漏),協助阻擋惡意軟體,並防止其他在犯罪軟體和進階威脅活動中所使用之策略的進一步擴散。
NETSCOUT具備前所未有的能力,使安全與網路團隊能夠連結新興網際網路威脅與趨勢的獨特情報,並從威脅的角度了解內部組織的整體情況。NETSCOUT的主動威脅情資分析中心(ATLAS®)以我們對三分之一以上的全球網際網路流量之獨特可視性為基礎,收集、排序並傳播有關新型態威脅的數據。ATLAS安全工程與反應團隊(ASERT)透過ATLAS Intelligence Feed,持續自動提供即時(Real Time)及高真實度(High Confidence Level)威脅情報,使客戶不僅能即時阻擋威脅,並隨著時間增強其防禦能力。
NETSCOUT認為,有效的威脅情報不僅能識別攻擊,還可以提供情境,以便理解和記載攻擊的基礎架構、方法及相關指標,進而快速做出更具信心的安全決策。NETSCOUT AED支援STIX/TAXII等標準,用於即時接收第三方威脅情報,並提供強大的REST API,將威脅偵測、阻擋遙測以及情境威脅情報整合到現有SOC工作流程和管理工具中
「NETSCOUT AED提供了一種可延展、高效的偵測與阻擋流量匹配威脅情報的方法。採用我們的ATLAS Intelligence Feed (AIF)和透過STIX/TAXII獲取的第三方影響指標,我們能夠偵測並阻擋許多現今的威脅,同時透過一組強大的API,將訊息提供給安全堆疊的其他元素,」NETSCOUT ARBOR大中華區技術總監 卓芳緯表示。