Lösung für automatische DDoS-Angriffsabwehr

Lösung für automatische DDoS-Angriffsabwehr

Beitrag teilen

NETSCOUT kündigt eine neue Lösung für die intelligentere und automatische DDoS-Angriffsabwehr an. Ein Innovativer Ansatz nutzt globale Sichtbarkeit und KI-Analyse zur schnellen Reaktion auf DDoS-Angriffe und Verringerung des Betriebsaufwands.

NETSCOUT, ein führender Anbieter von Cybersicherheits-, Service-Assurance- und Business-Analytics-Lösungen, gibt die Einführung einer neuen, auf Künstlicher Intelligenz (KI) basierenden Lösung bekannt. Damit können Kunden einen Großteil der DDoS-Angriffe automatisch und sofort blockieren, was den Betrieb vereinfacht und das Risiko für ihr Unternehmen minimiert.

ATLAS-Netzwerk mit DDoS-Monitor

Die Lösung nutzt das ATLAS-Netzwerk von NETSCOUT, eine unübertroffene Quelle für den Einblick in DDOS-Angriffsaktivitäten im Internet. Mehrere ATLAS-Datensätze werden mit KI analysiert, kuratiert und korreliert. Diese automatisierte, intelligente Pipeline wird mit dem Fachwissen des ATLAS Security Engineering and Response Team (ASERT) von NETSCOUT entwickelt. Dadurch werden Bots und andere Netzwerkinfrastrukturen identifiziert, die aktiv an DDoS-Angriffen beteiligt sind.

Diese Informationen werden kontinuierlich aktualisiert und in Echtzeit über den Omnis ATLAS Intelligence Feed (AIF) an die branchenführenden Lösungen Arbor Threat Mitigation System (TMS) und Omnis AED Smart DDoS Attack Protection weitergegeben. Dieser neue Omnis-AIF-Inhalt ermöglicht es TMS und AED im Voraus die IP-Adressen von Geräten im Internet zu kennen, die für DDoS-Angriffe verwendet werden. Dadurch können während eines Angriffs bis zu 90% des Angriffsverkehrs ohne weitere Analyse sofort blockiert werden.

Botnet-generierte DDoS-Angriffe erkennen

Diese Daten versorgen TMS und AED mit der nötigen Intelligenz, um Botnet-generierte DDoS-Angriffe automatisch zu stoppen, einschließlich Reflexions- /Amplification, Direct-Path-TCP-State-Exhaustion, Application-Layer- und verschlüsselter Angriffe. Die Analyse, die hinter Omnis AIF steht, basiert auf NETSCOUTs einzigartigen, globalen DDoS-Recherchen, die sich auf mehr als ein Drittel des gesamten Internetverkehrs und Millionen von DDoS-Angriffen erstrecken. Diese globalen Erkenntnisse können dann automatisch für den lokalen Schutz eingesetzt werden.

Omnis AIF, das den neuen DDoS-Reputation-Feed enthält, verfolgt einen erkenntnisbasierten Ansatz, der Kunden schnellere, umfassendere und automatisierte Lösungen bietet. “Unser Ansatz unterscheidet sich von anderen, weil wir globale Beobachtungen von DDoS-Angriffen nutzen, um die Automatisierung und Abwehr vor Ort voranzutreiben” so Darren Anstee, Chief Technology Officer für Security bei NETSCOUT “Dadurch können wir das Risiko von Geschäftseinbußen aufgrund von DDoS-Angriffen für unsere Kunden drastisch senken.” Mit diesem Ansatz haben Kunden weniger Auswirkungen auf ihr Geschäft durch legitimen blockierten Datenverkehr und verbringen weniger Zeit mit der Analyse von DDoS-Angriffen.

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

Drahtlose Sicherheit für OT- und IoT-Umgebungen

Drahtlose Geräte nehmen immer mehr zu. Dadurch erhöhen sich die Zugangspunkte über die Angreifer in Netzwerke eindringen können. Ein neuer ➡ Weiterlesen

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen