NETSCOUT a présenté sa protection adaptative DDoS pour son système Arbor® Threat Mitigation System (TMS). Le système améliore la détection des attaques distribuées qui modifient dynamiquement les vecteurs et ciblent simultanément de nombreuses adresses IP, y compris les bombardements en tapis.
NETSCOUT ASERT, l'équipe experte en recherche sur la sécurité et en défense contre les attaques DDoS de la société, a documenté une augmentation significative des attaques dynamiques par déni de service distribué (DDoS) qui utilisent plusieurs vecteurs et techniques pour attaquer les attaques basées sur des botnets et s'adressant directement au consommateur. chemin, épuisement d’état et attaques de la couche application. Ceux-ci sont conçus pour contourner les réseaux statiques traditionnels et les défenses DDoS basées sur le cloud. Les attaques à la bombe en tapis ont augmenté de plus de 110 %. Il est particulièrement difficile pour les équipes SOC d'atténuer ces attaques par des moyens conventionnels, car ces attaques ciblent de grands essaims d'adresses IP plutôt qu'un seul hôte, générant des centaines, voire des milliers d'alertes par attaque.
DDoS : Analyse du trafic de données en temps réel
La protection adaptative DDoS analyse le trafic en temps réel et met automatiquement en œuvre des mesures d'atténuation et des contre-mesures basées sur les renseignements sur les menaces pour bloquer les attaques DDoS dynamiques à mesure qu'elles évoluent. La protection adaptative DDoS fournit aux équipes SOC une solution de traitement de paquets évolutive, toujours active et sans état, qui exploite une visibilité inégalée sur plus de 50 % de tout le trafic Internet, des renseignements en temps réel sur les menaces DDoS mondiales et des décennies d'expérience en matière d'atténuation DDoS pour lutter contre les DDoS dynamiques. les attaques les reconnaissent automatiquement, s’y adaptent et les atténuent.
Défense contre les bombardements en tapis
Les attaques par bombardement en tapis comptent parmi les tactiques les plus destructrices que les attaquants puissent lancer, car elles ciblent simultanément un large éventail d'adresses IP, générant des milliers d'alertes d'attaque impossibles à gérer pour les équipes SOC. Avec la protection adaptative DDoS, NETSCOUT a trouvé une nouvelle façon de comprendre le trafic DDoS au niveau du réseau sur tous les sous-réseaux afin de détecter et de signaler les attaques de bombardement en tapis dans un message unique et facile à comprendre. La technologie Precise Protection Prefix basée sur ML de NETSCOUT détermine automatiquement les plages IP spécifiques ciblées par l'attaque. Ceux-ci sont ensuite automatiquement transmis à Arbor TMS pour défense, même si l'attaque se propage vers d'autres cibles sur le réseau. Cette fonctionnalité de protection adaptative DDoS améliore considérablement la détection et l’atténuation des attaques de bombardement en tapis.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.