友讯代理品牌 Netscout Arbor,一家领先业界的服务保障、安全与商务分析供应商,于今天发表Arbor Edge Defense (AED),这是一种新的安全解决方案,可重新定义网路道安全叠架构(Security Stack),并作为抵御多种外对攻击(Outside In Attack) 的第一道防线与内对外威(Inside out threat communication)的最后一道线。

NETSCOUT 发表全新 Arbor Edge Defense 网路

「NETSCOUT AED是一种Always On的解决方案,可以採实体设备或虚拟网路方式部署。它位于路由器与防火墙之间。独特的无状态(Stateless)封包处理引擎可有效阻挡恶意威胁入侵流量,比对入侵指标(IoC),而无需追蹤任何Session状态,因此与防火墙具高度互补性。另外NETSCOUT AED可以强化闸道安全防御架构,使其免受DDoS攻击,以保护闸道安全堆叠架构及资料中心服务,并提高威胁拦截能力,大幅降低安全堆叠架构工作负载。」NETSCOUT ARBOR大中华区总经理 金大刚表示。

NETSCOUT AED运用本公司经过考验之市场领先的DDoS技术,此技术已受到全球数千家企业的信赖。因此,针对複杂的、应用程式特有的DDoS攻击和状态耗尽手法,我们提供了先进的、基于封包的防护,以及抵御网际网路规模的威胁,并压制了构成全球殭尸网路威胁的恶意软体家族。具备数百万可信赖的入侵指标(IOC),NETSCOUT的无状态封包处理引擎可侦测并阻挡来自内部受影响主机的传出通讯(这些主机往往被安全堆叠中的其他设备遗漏),协助阻挡恶意软体,并防止其他在犯罪软体和进阶威胁活动中所使用之策略的进一步扩散。

NETSCOUT具备前所未有的能力,使安全与网路团队能够连结新兴网际网路威胁与趋势的独特情报,并从威胁的角度了解内部组织的整体情况。NETSCOUT的主动威胁情资分析中心(ATLAS®)以我们对三分之一以上的全球网际网路流量之独特可视性为基础,收集、排序并传播有关新型态威胁的数据。ATLAS安全工程与反应团队(ASERT)透过ATLAS Intelligence Feed,持续自动提供即时(Real Time)及高真实度(High Confidence Level)威胁情报,使客户不仅能即时阻挡威胁,并随着时间增强其防御能力。

NETSCOUT认为,有效的威胁情报不仅能识别攻击,还可以提供情境,以便理解和记载攻击的基础架构、方法及相关指标,进而快速做出更具信心的安全决策。NETSCOUT AED支援STIX/TAXII等标準,用于即时接收第三方威胁情报,并提供强大的REST API,将威胁侦测、阻挡遥测以及情境威胁情报整合到现有SOC工作流程和管理工具中

「NETSCOUT AED提供了一种可延展、高效的侦测与阻挡流量匹配威胁情报的方法。採用我们的ATLAS Intelligence Feed (AIF)和透过STIX/TAXII获取的第三方影响指标,我们能够侦测并阻挡许多现今的威胁,同时透过一组强大的API,将讯息提供给安全堆叠的其他元素,」NETSCOUT ARBOR大中华区技术总监 卓芳纬表示。