Primera y última línea de defensa perimetral, automatizada e inteligente

Arbor Edge Defense (AED) es un dispositivo de seguridad en línea que se implementa en el perímetro de la red (es decir, entre el firewall y el router de Internet).

La posición única de AED en el borde de la red, su motor de procesamiento de paquetes sin estado y la inteligencia continua sobre amenazas basada en la reputación que recibe de la fuente ATLAS Threat Intelligence de NETSCOUT le permiten detectar y detener automáticamente tanto las amenazas entrantes como la comunicación saliente de los hosts internos comprometidos, actuando esencialmente como la primera y última línea de defensa de las organizaciones.

Beneficios

Ser la primera línea de defensa

mediante el bloqueo de los ataques de DDoS entrantes para proteger la disponibilidad de su red, sus servicios o dispositivos de seguridad con estado (por ejemplo, firewalls).

Ser la última línea de defensa

mediante el bloqueo de la comunicación saliente de los dispositivos internos vulnerables a las infraestructuras de comando y control (C2) de los atacantes, con el fin de detener la proliferación de los ataques y el malware dentro de sus organizaciones y, en definitiva, evitar la filtración de datos.

Integración

el uso que el AED hace de los estándares como STIX/TAXII, SYSLOG (CEF, LEEF), así como de API REST y su capacidad para proporcionar más contexto de los IoC bloqueados gracias a la inteligencia contra las amenazas de ATLAS, lo convierte en un componente completamente integrado en su arquitectura y procesos de seguridad.

Defense at the Network Edge
Haga clic para ampliar la imagen

Protección y defensa del borde de la red

Implementado entre el firewall y el router de Internet, y utilizando tecnología de procesamiento de paquetes sin estado altamente escalable, Arbor Edge Defense actúa como un punto de aplicación de inteligencia en el perímetro de la red donde bloquea, ciberamenazas entrantes (por ejemplo, ataques DDoS, IOC) y comunicaciones maliciosas salientes - actuando esencialmente como la primera y última línea de defensa perimetral de una organización.

How to Block Ransomware from Your Network
Video

How to Block Ransomware from Your Network

Arbor Edge Defense can do more than DDoS mitigation. It can detect and block outbound indicators of compromise (IOCs) that go undetected by other tools in your security stack. For example, AED can detect and block malware known to seed ransomware before the decryption occurs.

Funciones

  • Protección contra DDoS, sin estado, en su red

    AED ofrece la mejor protección contra DDoS de su clase. AED puede detener ataques de DDoS de hasta 40 Gbps y, debido a su tecnología de procesamiento de paquetes sin estado, también puede impedir ataques de agotamiento de estado TCP que apuntan y afectan a dispositivos sin estado, como NGFW.

  • Protección híbrida contra DDoS automatizada de forma inteligente

    La señalización Cloud signaling del AED permite enrutar automáticamente los ataques DDoS grandes a uno de los centros de limpieza de Arbor Cloud de NETSCOUT para poder mitigarlos, lo cual representa la mejor práctica de la industria en protección híbrida contra DDoS.

  • Implementación perimetral de su inteligencia contra amenazas

    Gracias a que cuenta con millones de IoCs provenientes del feed de inteligencia de ATLAS (de NETSCOUT) o de terceros, AED puede implementar su inteligencia contra amenazas en el perímetro de la red, para detener los ataques de DDoS entrantes y la comunicación saliente a los sitios maliciosos conocidos.

  • Integración con los procesos y las pilas de seguridad actuales

    Su API REST, la compatibilidad con Syslog (CEF, LEEF) y STIX/TAXII permiten que AED sea un componente totalmente integrado del proceso y la pila de seguridad de una empresa.

Stateless, On-premise, DDoS Protection
Haga clic para ampliar la imagen

Dado que AED puede detener todos los tipos de ataques de DDoS, se debe implementar antes que los firewalls, para protegerlos a estos y a los servicios que brindan contra los ataques de DDoS.

Protección contra DDoS, sin estado, en su red

AED ofrece la mejor protección contra DDoS de su clase. AED puede detener ataques de DDoS de hasta 40 Gbps y, debido a su tecnología de procesamiento de paquetes sin estado, también puede impedir ataques de agotamiento de estado TCP que apuntan y afectan a dispositivos sin estado, como NGFW.

Intelligently Automated, Hybrid DDoS Protection
Haga clic para ampliar la imagen

Cuando los ataques de DDoS son más grandes que el circuito de Internet, la señalización de la nube de AED enruta automáticamente el tráfico a un centro de limpieza basado en la nube, como Arbor Cloud, para lograr la mitigación del ataque.

Protección híbrida contra DDoS automatizada de forma inteligente

La señalización Cloud signaling del AED permite enrutar automáticamente los ataques DDoS grandes a uno de los centros de limpieza de Arbor Cloud de NETSCOUT para poder mitigarlos, lo cual representa la mejor práctica de la industria en protección híbrida contra DDoS.

Edge Enforcement of Your Threat Intelligence
Haga clic para ampliar la imagen

Dado que cuenta con la inteligencia contra amenazas que proporciona ATLAS de NETSCOUT o algún tercero, AED puede funcionar como una "última línea de defensa" para detener los IoC salientes de los dispositivos internos comprometidos, antes de que ocurra la filtración de datos.

Implementación perimetral de su inteligencia contra amenazas

Gracias a que cuenta con millones de IoCs provenientes del feed de inteligencia de ATLAS (de NETSCOUT) o de terceros, AED puede implementar su inteligencia contra amenazas en el perímetro de la red, para detener los ataques de DDoS entrantes y la comunicación saliente a los sitios maliciosos conocidos.

Integration with Existing Security Stack and Process
Haga clic para ampliar la imagen

Gracias a la compatibilidad con API y con los protocolos API comunes, AED puede volverse parte de su proceso y pila de seguridad sin problemas.

Integración con los procesos y las pilas de seguridad actuales

Su API REST, la compatibilidad con Syslog (CEF, LEEF) y STIX/TAXII permiten que AED sea un componente totalmente integrado del proceso y la pila de seguridad de una empresa.

SaaS Provider of Payment Processing Solutions Protects Business from DDoS Attacks with Arbor Edge Defense
Case Study

SaaS Provider of Payment Processing Solutions Protects Business from DDoS Attacks with Arbor Edge Defense

Global SaaS provider with almost a dozen data centers around the world turned to Arbor Edge Defense for increased visibility into both inbound and outbound DDoS attacks.

Featured Resources

Data Sheet
Deployment Review for Arbor Edge Defense (AED)

The performance and successful completion of an AED Deployment requires the activities outlined in this document.
Use Case
Stopping Application-Layer DDoS Attacks

SECURITY An application-layer DDoS attack is a form of DDoS attack where attackers target application-layer processes.
Use Case
Blocking C2 Communication from Compromised Internal Devices

Command-and-control infrastructure, also called C2, is employed by cyber criminals to maintain communications with compromised devices within a target network.
Case Study
Pharmaceutical Organization Endures Business Losses Due to Lack of DDoS Protection

Using NETSCOUT threat intelligence and collected traffic data to illuminate potential cyber-attacks and provide solutions, can help to eliminate service outages.
Case Study
Global Organization Learns That DDoS Attacks Do Not Stop, and Network Protection Is Critical

An intergovernmental organization that supports many countries around the world was encountering unrelenting DDoS Attack traffic. Learn how NETSCOUT helped.
Case Study
NETSCOUT Assists Eastern European Institution in Protecting Client Financial Accounts from DDoS Disruptions and Theft

NETSCOUT® Sightline and TMS provide confidence to the customers Security Operations Center staff that their mission critical services will be protected from future DDoS Attacks.
Data Sheet
NETSCOUT Arbor Edge Defense (AED)

Arbor Edge Defense (AED) is an inline security appliance deployed at the network perimeter (i.e. between the internet router and firewall).
Case Study
Manufacturer Improves Network Perimeter Defense With NETSCOUT AED

This Arbor Edge Defense Case Study describes how our Hybrid DDoS Protection and Perimeter Defense solution enhanced SecOps/NetOps collaboration for one large-scale manufacturer.

Páginas relacionadas

what is ddos - global map ddos attacks
Overview

What Is a Distributed Denial of Service (DDoS) Attack?

Find out everything you should know about DDoS (Distributed Denial of Service) attacks and learn how to protect your network with these tips from NETSCOUT.
Learn more
Arbor Sightline With Sentinel
Product

Arbor Sightline With Sentinel

Pervasive security, networking visibility and automated threat mitigation.
Learn more
Comprehensive DDoS Protection
Solution

Comprehensive DDoS Protection

The most inclusive and best practice form of protection from the modern-day DDoS attack.
Learn more
NETSCOUT Threat Intelligence
Solution

NETSCOUT Threat Intelligence

As DDoS has moved from just a diversion to be a feature of malware and botnets used in cybercrime and APT attacks, NETSCOUT has expanded its intelligence threat research team and...
Learn more
Network Visibility
Solution

Network Visibility and DDoS Managed Services

Deploy Arbor visibility solutions how you want it – software, virtually, appliances – and realize pervasive visibility with ease.
Learn more
3D pattern of green dots on dark background
Product

Omnis Cyber Investigator: ciberseguridad para empresas

Omnis Cyber Investigator: análisis de las amenzas a los servidores y red de su empresa con el soporte de las herramientas y soluciones de ciberseguridad de NETSCOUT.
Learn more

Póngase en contacto con NETSCOUT hoy mismo

Para obtener más información sobre cómo NETSCOUT puede ayudar a su empresa, hable con uno de nuestros experimentados especialistas en la materia.