NETSCOUT ha presentado su protección DDoS adaptativa para su sistema de mitigación de amenazas (TMS) Arbor®. El sistema mejora la detección de ataques distribuidos que cambian dinámicamente de vector y apuntan a numerosas direcciones IP simultáneamente, incluido el bombardeo masivo.
NETSCOUT ASERT, el equipo experto en investigación de seguridad y defensa contra ataques DDoS de la compañía, ha documentado un aumento significativo en los ataques dinámicos distribuidos de denegación de servicio (DDoS) que utilizan múltiples vectores y técnicas para atacar ataques directos al consumidor basados en botnets. ataques a la ruta, el agotamiento del estado y la capa de aplicación. Están diseñados para evitar las tradicionales redes estáticas y las defensas DDoS basadas en la nube. Los ataques con bombas en alfombra han aumentado en más del 110%. Es particularmente difícil para los equipos SOC mitigar estos ataques utilizando medios convencionales porque estos ataques apuntan a grandes enjambres de direcciones IP en lugar de a un solo host, generando cientos o miles de alertas por ataque.
DDoS: Análisis del tráfico de datos en tiempo real
La protección adaptativa DDoS analiza el tráfico en tiempo real e implementa automáticamente mitigaciones y contramedidas basadas en inteligencia de amenazas para bloquear ataques DDoS dinámicos a medida que evolucionan. La protección adaptable contra DDoS proporciona a los equipos SOC una solución de procesamiento de paquetes sin estado, escalable y siempre activa que aprovecha una visibilidad inigualable de más del 50 % de todo el tráfico de Internet, inteligencia global sobre amenazas DDoS en tiempo real y décadas de experiencia en mitigación de DDoS para combatir los DDoS dinámicos. Los ataques los reconocen, se adaptan y mitigan automáticamente.
Defensa contra los bombardeos masivos
Los ataques con bombas en alfombra se encuentran entre las tácticas más destructivas que los atacantes pueden iniciar porque apuntan a una amplia gama de direcciones IP simultáneamente, generando miles de alertas de ataque que son imposibles de gestionar para los equipos SOC. Con Adaptive DDoS Protection, NETSCOUT ha encontrado una nueva forma de comprender el tráfico DDoS a nivel de red en todas las subredes para detectar e informar ataques masivos en un mensaje único y fácil de entender. La tecnología Precise Protection Prefix basada en ML de NETSCOUT determina automáticamente los rangos de IP específicos a los que se dirige el ataque. Luego, estos se reenvían automáticamente a Arbor TMS para su defensa, incluso si el ataque se traslada a otros objetivos en la red. Esta capacidad de protección adaptativa DDoS mejora drásticamente la detección y mitigación de ataques con bombas en alfombra.
Más en Netscout.com
Acerca de NETSCOUT SISTEMAS NETSCOUT, INC. ayuda a proteger los servicios comerciales digitales contra las interrupciones de seguridad, disponibilidad y rendimiento. Nuestro liderazgo en el mercado y la tecnología se basa en la combinación de nuestra tecnología patentada de datos inteligentes con análisis inteligentes. Brindamos el conocimiento profundo y en tiempo real que los clientes necesitan para acelerar y asegurar su transformación digital. Nuestra avanzada plataforma de respuesta y detección de amenazas de ciberseguridad Omnis® brinda visibilidad integral de la red, detección de amenazas, investigaciones contextuales y mitigaciones automatizadas en el perímetro de la red.