恒景動態(tài)
NETSCOUT宣布新的OMNIS AIF情報,促進更智能的自動化DDOS 攻擊阻斷
創(chuàng)新的智能方法,使用獨一無二的全球可見性和自動化AI分析引擎來加速DDoS攻擊響應和減少操作開銷。
作為網絡安全、服務保證和商業(yè)分析解決方案的領先提供商,NETSCOUT公司今天宣布推出了一種新的、創(chuàng)新的基于人工智能的解決方案,使其客戶能夠自動和即時地阻止大部分DDoS攻擊,從而簡化操作,最大程度地降低業(yè)務風險。
該解決方案利用了NETSCOUT的ATLAS網絡(對互聯(lián)網上的DDOS攻擊活動的一個無與倫比的可見性源),使用人工智能對多個ATLAS數(shù)據(jù)集進行分析、整理和關聯(lián)。這種自動化的智能管道是利用NETSCOUT的ATLAS安全工程和響應團隊(簡稱ASERT)的專業(yè)知識開發(fā)的,用于識別Botnet僵尸網絡成員和其它積極參與DDoS攻擊的網絡基礎設施
OMNIS AIF情報通過Omnis ATLAS Intelligence Feed(簡稱AIF)不斷更新和實時共享,應用到NETSCOUT行業(yè)領先的Arbor Threat Mitigation System(簡稱TMS)和Omnis AED智能DDoS攻擊防護解決方案。這種新的Omnis AIF內容使TMS和AED能夠提前知道互聯(lián)網上被用來發(fā)起DDoS攻擊的設備的IP地址,從而在攻擊期間無需進一步分析就能立即阻止高達90%的攻擊流量。
AIF是什么?
ATLAS Intelligence Feeds(AIF)是來自NETSCOUT的ATLAS網絡的自動化情報饋源,ATLAS網絡是一個無與倫比的互聯(lián)網DDoS攻擊活動的全球可見性源。NETSCOUT的ATLAS安全工程和響應團隊收集、分析和管理多個ATLAS數(shù)據(jù)集,以創(chuàng)建ATLAS情報庫。NETSCOUT行業(yè)領先的Arbor Threat Mitigation System(TMS)、Arbor Sightline智能可見性解決方案(包括Arbor Insight和Arbor Sentinel)以及Omnis AED智能邊緣DDoS攻擊防護解決方案持續(xù)更新和實時共享AIF情報。
新的Omnis AIF有什么?
NETSCOUT的ATLAS數(shù)據(jù)一直是一個無與倫比的互聯(lián)網DDoS攻擊活動的全球可見性源。利用來自NETSCOUT ASERT的新的人工智能和分析師的洞察力,ATLAS實時分析全球數(shù)據(jù),以識別積極參與DDoS攻擊的設備、僵尸網絡成員及其網絡基礎設施的IP地址和行為。這種獨特的信息源通過AIF不斷更新并自動分發(fā)給Arbor TMS和AED產品,這些數(shù)據(jù)為TMS和AED提供了自動化阻斷由僵尸網絡發(fā)動的DDoS攻擊所需的情報,因此它們能夠在無需人工干預的情況下自動阻斷僵尸網絡生成的DDoS攻擊,包括反射/放大、直接路徑TCP狀態(tài)耗盡、應用層和加密攻擊。Omnis AIF背后的分析基于NETSCOUT獨一無二的、全球范圍的DDoS攻擊可見性,它密切觀測超過三分之一的互聯(lián)網流量和數(shù)百萬次的在野DDoS攻擊。然后,這種全球情報可以自動應用于TMS和AED進行本地保護。 業(yè)界沒有其它廠商能在DDoS攻擊情報和自動緩解方面達到這種水平。
有什么好處?
通過這種基于智能的方法,客戶將減少合法阻斷流量對業(yè)務的影響,花更少的時間分析DDoS攻擊,并自動阻斷入站和出站已知的不良攻擊流量,以保護其網絡和業(yè)務服務的可用性。
“這是一種阻止DDoS攻擊的創(chuàng)新方法,”NETSCOUT安全首席技術官Darren Anstee說。“Omnis AIF集成了新的DDoS信譽信息源,采用基于情報的方法為客戶提供更快、更全面、更自動化的解決方案。我們的方法與眾不同,因為我們利用DDoS攻擊活動中的全球觀察來驅動本地自動化和響應。因此,我們可以大大降低客戶因DDoS攻擊而受到業(yè)務影響的風險。”
ATLAS
主動威脅級別分析系統(tǒng)(Active Threat Level Analysis System, 簡稱ATLAS?),是一種獨一無二的、海量的DDoS攻擊數(shù)據(jù)收集,來源于全球部署的Arbor DDoS防護產品、互聯(lián)網掃描活動、蜜罐等數(shù)據(jù)。 來自ATLAS的數(shù)據(jù)由NETSCOUT ATLAS安全工程和響應小組(ATLAS Security Engineering and Response Team, 簡稱ASERT)分析和整理。
ASERT
NETSCOUT的ASERT是一個業(yè)界知名的、由安全研究人員和業(yè)界認可的DDoS專家組成的精英團體,他們經常與政府CERTS合作,是一個大型網絡安全社區(qū)的活躍員。ASERT在DDoS攻擊防御方面的分析和專業(yè)知識通過ATLAS Intelligence Feeds(簡稱AIF)影響著Arbor DDoS攻擊防護產品的內容、特性和工作流程。
Omnis AED
部署在網絡邊緣(即Internet路由器內部和防火墻之前),使用無狀態(tài)包處理技術和AIF來阻止入站和出站的威脅(如DDoS攻擊、掃描和已知的IoC)。Omnis AED具有多種設備或虛擬形式,最大緩解能力為200Gbps。
Arbor Threat Mitigation System
Arbor Threat Mitigation System(TMS)部署在ISP清洗中心,采用無狀態(tài)報文處理技術和AIF技術,可以有效緩解各種類型的DDoS攻擊。TMS具有多種設備或虛擬形式,最大緩解能力為400 Gbps。
Arbor Sightline
Sightline部署在ISP骨干網絡中,是實現(xiàn)運營商級網絡安全可見性、威脅管理和DDoS緩解響應的基礎。
-
最新動態(tài)
-
光傳感產品 Niagara Bypass交換機 Netscout 網絡設備 Uila 虛擬化性能監(jiān)控 Fortinet 網絡安全 iRecovery網絡故障自愈系統(tǒng) NetAlly手持儀表 Napatech 網絡加速卡 恒景數(shù)據(jù)包中轉交換機 思科Cisco 光電模塊 星融元 安立Anritsu Mellanox交換機 安全加速器
-
Niagara Networks解決方案 Netscout 解決方案 Uila解決方案 FORTINET解決方案 iRecovery 網絡故障自愈系統(tǒng) NetAlly解決方案 MultiLane端口測試解決方案
-
公司介紹 廠商介紹 聯(lián)系我們 加入我們 最新動態(tài)
郵箱 y.k@whpermanent.com
電話 027-87569272
地址 湖北省武漢市洪山區(qū)文化大道555號融創(chuàng)智谷A10-5
關注恒景
獲取最新案例及解決方案