La première et la dernière ligne de défense périmétrique intelligente et automatisée.

Arbor Edge Defense (AED) est un dispositif de sécurité réseau 'en ligne' déployé à la périmétrie du réseau (c.-à-d. entre le routeur internet et le pare-feu).

La position unique d'AED, en bordure de réseau, son moteur de traitement de paquets sans état et les renseignements continus sur les menaces fondées sur la réputation qu'il reçoit du flux de renseignements concernant les menaces ATLAS de Netscout lui permettent de détecter automatiquement et de mettre fin aux menaces entrantes, mais aussi aux communications sortantes qui proviennent d'hôtes internes compromis, en agissant essentiellement comme la première et la dernière ligne de défenses des organisations.

Avantages

Défendez la sécurité de votre réseau en première ligne

En bloquant les attaques venant de l'extérieur pour protéger la disponibilité de votre réseau, de vos services ou de vos dispositifs de sécurité dynamiques (ex. les pare-feu).

Soyez une dernière ligne de défense

En empêchant toute communication entrante entre les dispositifs internes compromis et l'infrastructure de commande et de contrôle (C2) des attaquants, afin de stopper la prolifération d'attaquants et des logiciels malveillants au sein de vos organisations et, finalement, éviter une violation des données.

Intégrer

L'utilisation des normes AED, notamment STIX/TAXII, SYSLOG (CEF, LEEF), un REST API et sa capacité à fournir davantage de contexte aux IoC bloquées grâce aux renseignements sur les menaces ATLAS lui permet de devenir un composant totalement intégré à votre pile de sécurité et à vos processus existants.

Defense at the Network Edge
Cliquez pour agrandir l'image

Défense au niveau du réseau Edge

Déployé entre le pare-feu et le routeur internet, et utilisant une technologie très évolutive de traitement ' stateless', Arbor Edge Defense agit comme un point de mitigation des attaques initelligent à la périphérie du réseau, où il bloque les cybermenaces entrantes (attaques DDoS, IOC, etc.) et les communications malveillantes sortantes, en agissant essentiellement comme la première et la dernière ligne de défense du périmètre d'une organisation.

How to Block Ransomware from Your Network
Video

How to Block Ransomware from Your Network

Arbor Edge Defense can do more than DDoS mitigation. It can detect and block outbound indicators of compromise (IOCs) that go undetected by other tools in your security stack. For example, AED can detect and block malware known to seed ransomware before the decryption occurs.

Caractéristiques

  • Sans état, sur site, protection DDoS

    AED offre la meilleure protection DDoS de sa catégorie. AED peut stopper les attaques DDoS pouvant aller jusqu'à 40 Gbits, et grâce à sa technologie de traitements des paquets, AED peut aussi arrêter les attaques par épuisement d'état TCP qui ciblent et atteignent des dispositifs 'statefull' comme les NGFW.

  • Automatisation intelligente, protection DDoS hybride

    La technologie Cloud Signaling d'AED peut déclencher l'acheminement des attaques DDoS volumétriques vers l'un des centres de traitement du service mondial Arbor Cloud de Netscout pour réduire ces attaques, offrant ainsi la meilleure pratique du secteur en matière de protection DDoS hybride 'permanente' et 'à la demande'.

  • Les informations clés pour le traitement des attaques mises à profit pour offrir

    Muni de millions d'IoC provenant de l'ATLAS Intelligence Feed Netscout ou tiers, AED peut les utiliser à la périmétrie du réseau afin de stopper les attaques DDoS entrantes et les communications sortantes vers des sites dangereux connus.

  • Intégration avec la pile et le processus de sécurité existants

    L'API REST d'AED, la prise en charge de Syslog (CEF, LEEF) et STIX/TAXII, permettent à AED d'être un composant totalement intégré à l'existant : avec d'autres dispositifs de sécurité et ainsi qu'aux processus de sécurité d'une organisation.

Stateless, On-premise, DDoS Protection
Cliquez pour agrandir l'image

Parce qu'AED est en mesure d'arrêter tous les type d'attaques DDoS, il doit être déployé devant vos pare-feu pour les protéger eux et les services derrière eux des attaques DDoS.

Sans état, sur site, protection DDoS

AED offre la meilleure protection DDoS de sa catégorie. AED peut stopper les attaques DDoS pouvant aller jusqu'à 40 Gbits, et grâce à sa technologie de traitements des paquets, AED peut aussi arrêter les attaques par épuisement d'état TCP qui ciblent et atteignent des dispositifs 'statefull' comme les NGFW.

Intelligently Automated, Hybrid DDoS Protection
Cliquez pour agrandir l'image

Lorsque les attaques DDoS sont plus importantes que le circuit internet, le Cloud Signaling d'AED acheminera automatiquement le trafic vers un centre d'épuration basé dans le nuage, comme Arbor Cloud, pour atténuer les attaques.

Automatisation intelligente, protection DDoS hybride

La technologie Cloud Signaling d'AED peut déclencher l'acheminement des attaques DDoS volumétriques vers l'un des centres de traitement du service mondial Arbor Cloud de Netscout pour réduire ces attaques, offrant ainsi la meilleure pratique du secteur en matière de protection DDoS hybride 'permanente' et 'à la demande'.

Edge Enforcement of Your Threat Intelligence
Cliquez pour agrandir l'image

Muni de millions d'IoC provenant de l' ATLAS Intelligence Feed Netscout ou tiers, AED peut jouer le rôle de la « dernière ligne de défense » pour stopper les IoC sortants de dispositifs internes compromis avant que la violation des données ne se produise.

Les informations clés pour le traitement des attaques mises à profit pour offrir

Muni de millions d'IoC provenant de l'ATLAS Intelligence Feed Netscout ou tiers, AED peut les utiliser à la périmétrie du réseau afin de stopper les attaques DDoS entrantes et les communications sortantes vers des sites dangereux connus.

Integration with Existing Security Stack and Process
Cliquez pour agrandir l'image

AED prend en compte les protocoles et les API standard pour s'intégrer facilement avec vos autre dispositifs de sécurité et vos processus de sécurité.

Intégration avec la pile et le processus de sécurité existants

L'API REST d'AED, la prise en charge de Syslog (CEF, LEEF) et STIX/TAXII, permettent à AED d'être un composant totalement intégré à l'existant : avec d'autres dispositifs de sécurité et ainsi qu'aux processus de sécurité d'une organisation.

SaaS Provider of Payment Processing Solutions Protects Business from DDoS Attacks with Arbor Edge Defense
Case Study

SaaS Provider of Payment Processing Solutions Protects Business from DDoS Attacks with Arbor Edge Defense

Global SaaS provider with almost a dozen data centers around the world turned to Arbor Edge Defense for increased visibility into both inbound and outbound DDoS attacks.

Contactez NETSCOUT aujourd'hui

Pour en savoir plus sur la façon dont Netscout peut aider votre entreprise, parlez avec l'un de nos experts très expérimentés à ce sujet.