- Información general
- Información general
- Beneficios
- Características principales
- Recursos
- Páginas relacionadas
Primera y última línea de defensa perimetral, automatizada e inteligente
Arbor Edge Defense (AED) es un dispositivo de seguridad en línea que se implementa en el perímetro de la red (es decir, entre el firewall y el router de Internet).
La posición única de AED en el borde de la red, su motor de procesamiento de paquetes sin estado y la inteligencia continua sobre amenazas basada en la reputación que recibe de la fuente ATLAS Threat Intelligence de NETSCOUT le permiten detectar y detener automáticamente tanto las amenazas entrantes como la comunicación saliente de los hosts internos comprometidos, actuando esencialmente como la primera y última línea de defensa de las organizaciones.
Beneficios
Ser la primera línea de defensa
mediante el bloqueo de los ataques de DDoS entrantes para proteger la disponibilidad de su red, sus servicios o dispositivos de seguridad con estado (por ejemplo, firewalls).
Ser la última línea de defensa
mediante el bloqueo de la comunicación saliente de los dispositivos internos vulnerables a las infraestructuras de comando y control (C2) de los atacantes, con el fin de detener la proliferación de los ataques y el malware dentro de sus organizaciones y, en definitiva, evitar la filtración de datos.
Integración
el uso que el AED hace de los estándares como STIX/TAXII, SYSLOG (CEF, LEEF), así como de API REST y su capacidad para proporcionar más contexto de los IoC bloqueados gracias a la inteligencia contra las amenazas de ATLAS, lo convierte en un componente completamente integrado en su arquitectura y procesos de seguridad.
Protección y defensa del borde de la red
Implementado entre el firewall y el router de Internet, y utilizando tecnología de procesamiento de paquetes sin estado altamente escalable, Arbor Edge Defense actúa como un punto de aplicación de inteligencia en el perímetro de la red donde bloquea, ciberamenazas entrantes (por ejemplo, ataques DDoS, IOC) y comunicaciones maliciosas salientes - actuando esencialmente como la primera y última línea de defensa perimetral de una organización.
How to Block Ransomware from Your Network
Arbor Edge Defense can do more than DDoS mitigation. It can detect and block outbound indicators of compromise (IOCs) that go undetected by other tools in your security stack. For example, AED can detect and block malware known to seed ransomware before the decryption occurs.
Arbor Edge Defense can do more than DDoS mitigation
94% of surveyed IT organizations who selected effectively stopping complex DDoS attacks or effectively stopping state-exhaustion DDoS attacks agree that NETSCOUT Arbor Edge Defense and Arbor Cloud DDoS Protection helps solve cybersecurity challenges by detecting and blocking both inbound and outbound IoCs as well as other cyber threats.
- TechValidate survey of 35 users of NETSCOUT Arbor Edge Defense and/or Arbor Cloud
Funciones
Dado que AED puede detener todos los tipos de ataques de DDoS, se debe implementar antes que los firewalls, para protegerlos a estos y a los servicios que brindan contra los ataques de DDoS.
AED ofrece la mejor protección contra DDoS de su clase. AED puede detener ataques de DDoS de hasta 40 Gbps y, debido a su tecnología de procesamiento de paquetes sin estado, también puede impedir ataques de agotamiento de estado TCP que apuntan y afectan a dispositivos sin estado, como NGFW.
Cuando los ataques de DDoS son más grandes que el circuito de Internet, la señalización de la nube de AED enruta automáticamente el tráfico a un centro de limpieza basado en la nube, como Arbor Cloud, para lograr la mitigación del ataque.
La señalización Cloud signaling del AED permite enrutar automáticamente los ataques DDoS grandes a uno de los centros de limpieza de Arbor Cloud de NETSCOUT para poder mitigarlos, lo cual representa la mejor práctica de la industria en protección híbrida contra DDoS.
Dado que cuenta con la inteligencia contra amenazas que proporciona ATLAS de NETSCOUT o algún tercero, AED puede funcionar como una "última línea de defensa" para detener los IoC salientes de los dispositivos internos comprometidos, antes de que ocurra la filtración de datos.
Gracias a que cuenta con millones de IoCs provenientes del feed de inteligencia de ATLAS (de NETSCOUT) o de terceros, AED puede implementar su inteligencia contra amenazas en el perímetro de la red, para detener los ataques de DDoS entrantes y la comunicación saliente a los sitios maliciosos conocidos.
Gracias a la compatibilidad con API y con los protocolos API comunes, AED puede volverse parte de su proceso y pila de seguridad sin problemas.
Su API REST, la compatibilidad con Syslog (CEF, LEEF) y STIX/TAXII permiten que AED sea un componente totalmente integrado del proceso y la pila de seguridad de una empresa.
SaaS Provider of Payment Processing Solutions Protects Business from DDoS Attacks with Arbor Edge Defense
Global SaaS provider with almost a dozen data centers around the world turned to Arbor Edge Defense for increased visibility into both inbound and outbound DDoS attacks.
Featured Resources
Páginas relacionadas
What Is a Distributed Denial of Service (DDoS) Attack?
Arbor Sightline With Sentinel DDoS Attack Defense
Comprehensive DDoS Protection
NETSCOUT DDoS Threat Analysis & Intelligence
Network Visibility and DDoS Managed Services
Omnis Cyber Investigator: ciberseguridad para empresas
Póngase en contacto con NETSCOUT hoy mismo
Para obtener más información sobre cómo NETSCOUT puede ayudar a su empresa, hable con uno de nuestros experimentados especialistas en la materia.