Première et dernière ligne de défense intelligente et automatisée du périmètre

L’Arbor Edge Defense (AED) est un dispositif de sécurité en ligne déployé sur le périmètre du réseau (c.-à-d. entre le routeur Internet et le pare-feu).

La position unique d’AED en périphérie du réseau, son moteur de traitement de paquet passif et les renseignements continus sur les menaces basés sur leur réputation qu’il reçoit du flux de renseignements sur les menaces ATLAS NETSCOUT Threat Intelligence, lui permettent de détecter et d’arrêter automatiquement à la fois les menaces entrantes et les communications sortantes provenant d’hôtes internes compromis (agissant essentiellement comme première et dernière ligne de défense pour les sociétés).

 

Avantages

Soyez une première ligne de défense 

en bloquant les attaques par déni de service distribué entrantes afin de protéger la disponibilité de votre réseau, de vos services ou de vos appareils de sécurité (par ex. pare-feu).

Soyez une dernière ligne de défense 

en bloquant la communication sortante des appareils internes compromis à l’infrastructure de commande et de contrôle des attaquants (C2) afin d’arrêter la prolifération des attaquants et des logiciels malveillants au sein de vos sociétés, et finalement d’éviter une violation de données.

Intégrez

l’utilisation par AED des normes telles que STIX/TAXII, SYSLOG (CEF, LEEF), une API REST et sa capacité à fournir plus de contexte aux IIG bloquées via ATLAS Threat Intelligence, lui permettant de devenir un composant entièrement intégré de votre pile de sécurité et de votre processus existants.

Défense à la périphérie du réseau

Déployé entre le pare-feu et le routeur Internet, et utilisant la technologie de traitement de paquets passive hautement évolutive, Arbor Edge Defense agit comme un point d’application de périmètre de réseau où il détecte et bloque en masse les cybermenaces entrantes et les communications malveillantes sortantes (agissant essentiellement comme la première et dernière ligne de défense du périmètre pour une organisation).

Défense à la périphérie du réseau

Fonctionnalités

  • Protection contre les attaques DDos, sur site, sans état

    AED offre la meilleure protection DDos. Les AED peuvent arrêter les attaques DDos aussi importantes que 40 Gbp/s et en raison de sa technologie de traitement des paquets sans état, les AED peuvent arrêter les attaques d’épuisement d’état TCP qui ciblent et affectent les périphériques d’état tels que les NGFWS.

  • Protection contre les attaques par déni de service distribué hybride, automatisée de façon intelligente

    La signalisation de cloud d’AED peut diriger automatiquement de grandes attaques DDos vers l’un des centres de nettoyage mondiaux d’Arbor Cloud de NETSCOUT pour réduire l’atténuation, offrant ainsi la meilleure pratique de protection contre des DDos hybrides.

  • Renforcement du périmètre de vos renseignements sur les menaces

    Armé de la possibilité de millions d’IoC provenant des flux d’information ATLAS Intelligence de NETSCOUT ou de tiers, AED peut renforcer vos renseignements sur les menaces organisées au périmètre du réseau pour stopper les communications malveillantes entrantes et sortantes.

  • Intégration avec la pile de sécurité et le processus existants

    L’API REST d’AED, l’assistance de Syslog (CEF, LEEF) et STIX/TAXII permettent à AED d’être un composant entièrement intégré dans la pile et le processus de sécurité existants d’une société.

Protection contre les attaques DDos, sur site, sans état
Cliquer sur l'image pour l’agrandir

Comme l’AED peut arrêter tous les types d’attaques par déni de service distribué, il doit être déployé devant vos pare-feu afin de les protéger et les services qui se cachent derrière, les attaques par déni de service distribué.

Protection contre les attaques par déni de service distribué hybride, automatisée de façon intelligente
Cliquer sur l'image pour l’agrandir

Lorsque les attaques par déni de service distribué sont plus importantes que le circuit Internet, la signalisation cloud AED achemine automatiquement le trafic vers un centre d’épuration basé sur le cloud, tel que Arbor Cloud, afin de réduire les attaques.

Renforcement du périmètre de vos renseignements sur les menaces
Cliquer sur l'image pour l’agrandir

Armé de renseignements sur les menaces provenant de l’ATLAS ou de tiers, l’AED peut agir comme une « dernière ligne de défense » pour arrêter les IoC sortantes des appareils internes compromis avant que la violation de données se produise.

Intégration avec la pile de sécurité et le processus existants
Cliquer sur l'image pour l’agrandir

Le support d’AED pour les protocoles et les API communs permet de faire facilement partie de votre pile de sécurité et de votre processus.

Un fournisseur Saas de solutions de traitement des paiements protège l’entreprise contre les attaques par déni de service (DDoS) grâce à Arbor Edge Defense
Étude de cas

Un fournisseur Saas de solutions de traitement des paiements protège l’entreprise contre les attaques par déni de service (DDoS) grâce à Arbor Edge Defense

Le fournisseur Saas a augmenté la visibilité des attaques entrantes et sortantes

Ressources les plus récentes