NETSCOUT宣布新的OMNIS AIF情报,促进更智能的自动化DDOS 攻击阻断
创新的智能方法,使用独一无二的全球可见性和自动化AI分析引擎来加速DDoS攻击响应和减少操作开销。
作为网络安全、服务保证和商业分析解决方案的领先提供商,NETSCOUT公司今天宣布推出了一种新的、创新的基于人工智能的解决方案,使其客户能够自动和即时地阻止大部分DDoS攻击,从而简化操作,最大程度地降低业务风险。
该解决方案利用了NETSCOUT的ATLAS网络(对互联网上的DDOS攻击活动的一个无与伦比的可见性源),使用人工智能对多个ATLAS数据集进行分析、整理和关联。这种自动化的智能管道是利用NETSCOUT的ATLAS安全工程和响应团队(简称ASERT)的专业知识开发的,用于识别Botnet僵尸网络成员和其它积极参与DDoS攻击的网络基础设施
OMNIS AIF情报通过Omnis ATLAS Intelligence Feed(简称AIF)不断更新和实时共享,应用到NETSCOUT行业领先的Arbor Threat Mitigation System(简称TMS)和Omnis AED智能DDoS攻击防护解决方案。这种新的Omnis AIF内容使TMS和AED能够提前知道互联网上被用来发起DDoS攻击的设备的IP地址,从而在攻击期间无需进一步分析就能立即阻止高达90%的攻击流量。
AIF是什么?
ATLAS Intelligence Feeds(AIF)是来自NETSCOUT的ATLAS网络的自动化情报馈源,ATLAS网络是一个无与伦比的互联网DDoS攻击活动的全球可见性源。NETSCOUT的ATLAS安全工程和响应团队收集、分析和管理多个ATLAS数据集,以创建ATLAS情报库。NETSCOUT行业领先的Arbor Threat Mitigation System(TMS)、Arbor Sightline智能可见性解决方案(包括Arbor Insight和Arbor Sentinel)以及Omnis AED智能边缘DDoS攻击防护解决方案持续更新和实时共享AIF情报。
新的Omnis AIF有什么?
NETSCOUT的ATLAS数据一直是一个无与伦比的互联网DDoS攻击活动的全球可见性源。利用来自NETSCOUT ASERT的新的人工智能和分析师的洞察力,ATLAS实时分析全球数据,以识别积极参与DDoS攻击的设备、僵尸网络成员及其网络基础设施的IP地址和行为。这种独特的信息源通过AIF不断更新并自动分发给Arbor TMS和AED产品,这些数据为TMS和AED提供了自动化阻断由僵尸网络发动的DDoS攻击所需的情报,因此它们能够在无需人工干预的情况下自动阻断僵尸网络生成的DDoS攻击,包括反射/放大、直接路径TCP状态耗尽、应用层和加密攻击。Omnis AIF背后的分析基于NETSCOUT独一无二的、全球范围的DDoS攻击可见性,它密切观测超过三分之一的互联网流量和数百万次的在野DDoS攻击。然后,这种全球情报可以自动应用于TMS和AED进行本地保护。 业界没有其它厂商能在DDoS攻击情报和自动缓解方面达到这种水平。
有什么好处?
通过这种基于智能的方法,客户将减少合法阻断流量对业务的影响,花更少的时间分析DDoS攻击,并自动阻断入站和出站已知的不良攻击流量,以保护其网络和业务服务的可用性。
“这是一种阻止DDoS攻击的创新方法,”NETSCOUT安全首席技术官Darren Anstee说。“Omnis AIF集成了新的DDoS信誉信息源,采用基于情报的方法为客户提供更快、更全面、更自动化的解决方案。我们的方法与众不同,因为我们利用DDoS攻击活动中的全球观察来驱动本地自动化和响应。因此,我们可以大大降低客户因DDoS攻击而受到业务影响的风险。”
ATLAS
主动威胁级别分析系统(Active Threat Level Analysis System, 简称ATLAS®),是一种独一无二的、海量的DDoS攻击数据收集,来源于全球部署的Arbor DDoS防护产品、互联网扫描活动、蜜罐等数据。 来自ATLAS的数据由NETSCOUT ATLAS安全工程和响应小组(ATLAS Security Engineering and Response Team, 简称ASERT)分析和整理。
ASERT
NETSCOUT的ASERT是一个业界知名的、由安全研究人员和业界认可的DDoS专家组成的精英团体,他们经常与政府CERTS合作,是一个大型网络安全社区的活跃员。ASERT在DDoS攻击防御方面的分析和专业知识通过ATLAS Intelligence Feeds(简称AIF)影响着Arbor DDoS攻击防护产品的内容、特性和工作流程。
Omnis AED
部署在网络边缘(即Internet路由器内部和防火墙之前),使用无状态包处理技术和AIF来阻止入站和出站的威胁(如DDoS攻击、扫描和已知的IoC)。Omnis AED具有多种设备或虚拟形式,最大缓解能力为200Gbps。
Arbor Threat Mitigation System
Arbor Threat Mitigation System(TMS)部署在ISP清洗中心,采用无状态报文处理技术和AIF技术,可以有效缓解各种类型的DDoS攻击。TMS具有多种设备或虚拟形式,最大缓解能力为400 Gbps。
Arbor Sightline
Sightline部署在ISP骨干网络中,是实现运营商级网络安全可见性、威胁管理和DDoS缓解响应的基础。
关注恒景
获取最新案例及解决方案
Copyright 2021 老澳网门票官方网站 All Rights Reserved. 鄂ICP备09021583号-1