Primera y última línea de defensa perimetral, automatizada e inteligente

Arbor Edge Defense (AED) es un dispositivo de seguridad en línea que se implementa en el perímetro de la red (es decir, entre el firewall y el router de Internet).

La posición única de AED en el borde de la red, su motor de procesamiento de paquetes sin estado y la inteligencia continua sobre amenazas basada en la reputación que recibe de la fuente ATLAS Threat Intelligence de NETSCOUT le permiten detectar y detener automáticamente tanto las amenazas entrantes como la comunicación saliente de los hosts internos comprometidos, actuando esencialmente como la primera y última línea de defensa de las organizaciones.

Beneficios

Ser la primera línea de defensa

mediante el bloqueo de los ataques de DDoS entrantes para proteger la disponibilidad de su red, sus servicios o dispositivos de seguridad con estado (por ejemplo, firewalls).

Ser la última línea de defensa

mediante el bloqueo de la comunicación saliente de los dispositivos internos vulnerables a las infraestructuras de comando y control (C2) de los atacantes, con el fin de detener la proliferación de los ataques y el malware dentro de sus organizaciones y, en definitiva, evitar la filtración de datos.

Integración

el uso que el AED hace de los estándares como STIX/TAXII, SYSLOG (CEF, LEEF), así como de API REST y su capacidad para proporcionar más contexto de los IoC bloqueados gracias a la inteligencia contra las amenazas de ATLAS, lo convierte en un componente completamente integrado en su arquitectura y procesos de seguridad.

Defense at the Network Edge
Haga clic para ampliar la imagen

Protección y defensa del borde de la red

Implementado entre el firewall y el router de Internet, y utilizando tecnología de procesamiento de paquetes sin estado altamente escalable, Arbor Edge Defense actúa como un punto de aplicación de inteligencia en el perímetro de la red donde bloquea, ciberamenazas entrantes (por ejemplo, ataques DDoS, IOC) y comunicaciones maliciosas salientes - actuando esencialmente como la primera y última línea de defensa perimetral de una organización.

How to Block Ransomware from Your Network
Video

How to Block Ransomware from Your Network

Arbor Edge Defense can do more than DDoS mitigation. It can detect and block outbound indicators of compromise (IOCs) that go undetected by other tools in your security stack. For example, AED can detect and block malware known to seed ransomware before the decryption occurs.

Arbor Edge Defense can do more than DDoS mitigation

94% of surveyed IT organizations who selected effectively stopping complex DDoS attacks or effectively stopping state-exhaustion DDoS attacks agree that NETSCOUT Arbor Edge Defense and Arbor Cloud DDoS Protection helps solve cybersecurity challenges by detecting and blocking both inbound and outbound IoCs as well as other cyber threats.

- TechValidate survey of 35 users of NETSCOUT Arbor Edge Defense and/or Arbor Cloud

Funciones

  • Protección contra DDoS, sin estado, en su red

    AED ofrece la mejor protección contra DDoS de su clase. AED puede detener ataques de DDoS de hasta 40 Gbps y, debido a su tecnología de procesamiento de paquetes sin estado, también puede impedir ataques de agotamiento de estado TCP que apuntan y afectan a dispositivos sin estado, como NGFW.

  • Protección híbrida contra DDoS automatizada de forma inteligente

    La señalización Cloud signaling del AED permite enrutar automáticamente los ataques DDoS grandes a uno de los centros de limpieza de Arbor Cloud de NETSCOUT para poder mitigarlos, lo cual representa la mejor práctica de la industria en protección híbrida contra DDoS.

  • Implementación perimetral de su inteligencia contra amenazas

    Gracias a que cuenta con millones de IoCs provenientes del feed de inteligencia de ATLAS (de NETSCOUT) o de terceros, AED puede implementar su inteligencia contra amenazas en el perímetro de la red, para detener los ataques de DDoS entrantes y la comunicación saliente a los sitios maliciosos conocidos.

  • Integración con los procesos y las pilas de seguridad actuales

    Su API REST, la compatibilidad con Syslog (CEF, LEEF) y STIX/TAXII permiten que AED sea un componente totalmente integrado del proceso y la pila de seguridad de una empresa.

Stateless, On-premise, DDoS Protection
Haga clic para ampliar la imagen

Dado que AED puede detener todos los tipos de ataques de DDoS, se debe implementar antes que los firewalls, para protegerlos a estos y a los servicios que brindan contra los ataques de DDoS.

Protección contra DDoS, sin estado, en su red

AED ofrece la mejor protección contra DDoS de su clase. AED puede detener ataques de DDoS de hasta 40 Gbps y, debido a su tecnología de procesamiento de paquetes sin estado, también puede impedir ataques de agotamiento de estado TCP que apuntan y afectan a dispositivos sin estado, como NGFW.

Intelligently Automated, Hybrid DDoS Protection
Haga clic para ampliar la imagen

Cuando los ataques de DDoS son más grandes que el circuito de Internet, la señalización de la nube de AED enruta automáticamente el tráfico a un centro de limpieza basado en la nube, como Arbor Cloud, para lograr la mitigación del ataque.

Protección híbrida contra DDoS automatizada de forma inteligente

La señalización Cloud signaling del AED permite enrutar automáticamente los ataques DDoS grandes a uno de los centros de limpieza de Arbor Cloud de NETSCOUT para poder mitigarlos, lo cual representa la mejor práctica de la industria en protección híbrida contra DDoS.

Edge Enforcement of Your Threat Intelligence
Haga clic para ampliar la imagen

Dado que cuenta con la inteligencia contra amenazas que proporciona ATLAS de NETSCOUT o algún tercero, AED puede funcionar como una "última línea de defensa" para detener los IoC salientes de los dispositivos internos comprometidos, antes de que ocurra la filtración de datos.

Implementación perimetral de su inteligencia contra amenazas

Gracias a que cuenta con millones de IoCs provenientes del feed de inteligencia de ATLAS (de NETSCOUT) o de terceros, AED puede implementar su inteligencia contra amenazas en el perímetro de la red, para detener los ataques de DDoS entrantes y la comunicación saliente a los sitios maliciosos conocidos.

Integration with Existing Security Stack and Process
Haga clic para ampliar la imagen

Gracias a la compatibilidad con API y con los protocolos API comunes, AED puede volverse parte de su proceso y pila de seguridad sin problemas.

Integración con los procesos y las pilas de seguridad actuales

Su API REST, la compatibilidad con Syslog (CEF, LEEF) y STIX/TAXII permiten que AED sea un componente totalmente integrado del proceso y la pila de seguridad de una empresa.

SaaS Provider of Payment Processing Solutions Protects Business from DDoS Attacks with Arbor Edge Defense
Case Study

SaaS Provider of Payment Processing Solutions Protects Business from DDoS Attacks with Arbor Edge Defense

Global SaaS provider with almost a dozen data centers around the world turned to Arbor Edge Defense for increased visibility into both inbound and outbound DDoS attacks.

Póngase en contacto con NETSCOUT hoy mismo

Para obtener más información sobre cómo NETSCOUT puede ayudar a su empresa, hable con uno de nuestros experimentados especialistas en la materia.