NETSCOUT annonce une nouvelle solution pour une atténuation plus intelligente et automatisée des attaques DDoS. Une approche innovante utilise la visibilité globale et l'analyse de l'IA pour répondre rapidement aux attaques DDoS et réduire les frais généraux opérationnels.
NETSCOUT, l'un des principaux fournisseurs de solutions de cybersécurité, d'assurance de services et d'analyse commerciale, annonce le lancement d'une nouvelle solution basée sur l'intelligence artificielle (IA). Cela permet aux clients de bloquer automatiquement et instantanément la plupart des attaques DDoS, simplifiant les opérations et minimisant les risques pour leur entreprise.
Réseau ATLAS avec moniteur DDoS
La solution exploite le réseau ATLAS de NETSCOUT, une source inégalée de visibilité sur l'activité d'attaque DDOS sur Internet. Plusieurs ensembles de données ATLAS sont analysés, conservés et corrélés avec l'IA. Ce pipeline automatisé et intelligent est développé avec l'expertise de l'équipe d'ingénierie et de réponse de sécurité ATLAS (ASERT) de NETSCOUT. Cela identifie les robots et autres infrastructures réseau activement impliqués dans les attaques DDoS.
Ces informations sont continuellement mises à jour et partagées en temps réel via le flux d'intelligence Omnis ATLAS (AIF) avec les solutions Arbor Threat Mitigation System (TMS) et Omnis AED Smart DDoS Attack Protection. Ce nouveau contenu Omnis AIF permet à TMS et AED de connaître à l'avance les adresses IP des appareils sur Internet utilisés pour les attaques DDoS. Cela permet de bloquer jusqu'à 90 % du trafic d'attaque immédiatement lors d'une attaque sans autre analyse.
Détecter les attaques DDoS générées par les botnets
Ces données fournissent au TMS et à l'AED l'intelligence nécessaire pour arrêter automatiquement les attaques DDoS générées par les botnets, y compris la réflexion/amplification, l'épuisement de l'état TCP à chemin direct, la couche application et les attaques chiffrées. L'analyse derrière Omnis AIF est basée sur la recherche DDoS mondiale unique de NETSCOUT couvrant plus d'un tiers de tout le trafic Internet et des millions d'attaques DDoS. Ces informations globales peuvent ensuite être automatiquement appliquées à la protection locale.
Omnis AIF, qui inclut le nouveau flux de réputation DDoS, adopte une approche basée sur les informations qui fournit aux clients des solutions plus rapides, plus complètes et automatisées. "Notre approche diffère des autres car nous utilisons des observations globales des attaques DDoS pour piloter l'automatisation et l'atténuation sur site", a déclaré Darren Anstee, directeur de la technologie pour la sécurité chez NETSCOUT. Réduisez considérablement les attaques pour nos clients. » Avec cette approche, les clients subissent moins d'impact commercial du trafic bloqué légitime et passent moins de temps à analyser les attaques DDoS.
Plus sur Netscout.com
À propos de NETSCOUT SYSTÈMES NETSCOUT, INC. aide à sécuriser les services commerciaux numériques contre les perturbations de la sécurité, de la disponibilité et des performances. Notre leadership sur le marché et la technologie repose sur la combinaison de notre technologie brevetée de données intelligentes avec des analyses intelligentes. Nous fournissons aux clients les informations approfondies en temps réel dont ils ont besoin pour accélérer et sécuriser leur transformation numérique. Notre plate-forme avancée de détection et de réponse aux menaces de cybersécurité Omnis® offre une visibilité complète du réseau, une détection des menaces, des enquêtes contextuelles et des atténuations automatisées à la périphérie du réseau.