A NETSCOUT introduziu sua proteção adaptativa contra DDoS para seu Arbor® Threat Mitigation System (TMS). O sistema melhora a detecção de ataques distribuídos que alteram vetores dinamicamente e visam vários endereços IP simultaneamente, incluindo bombardeios em massa.
A NETSCOUT ASERT, equipe especializada em pesquisa de segurança e defesa contra ataques DDoS da empresa, documentou um aumento significativo nos ataques dinâmicos distribuídos de negação de serviço (DDoS) que utilizam múltiplos vetores e técnicas para atacar ataques diretos ao consumidor baseados em botnets. caminho, exaustão de estado e ataques à camada de aplicação. Eles são projetados para contornar a rede estática tradicional e as defesas DDoS baseadas em nuvem. Os ataques com bombas de carpete aumentaram mais de 110%. É particularmente difícil para as equipes SOC mitigar esses ataques usando meios convencionais porque esses ataques têm como alvo grandes enxames de endereços IP, em vez de um único host, gerando centenas ou milhares de alertas por ataque.
DDoS: Análise do tráfego de dados em tempo real
A Proteção Adaptativa contra DDoS analisa o tráfego em tempo real e implementa automaticamente mitigação e contramedidas com base na inteligência de ameaças para bloquear ataques DDoS dinâmicos à medida que evoluem. A proteção adaptativa contra DDoS fornece às equipes de SOC uma solução de processamento de pacotes sem estado, escalonável e sempre ativa, que aproveita visibilidade incomparável de mais de 50% de todo o tráfego da Internet, inteligência global sobre ameaças de DDoS em tempo real e décadas de experiência em mitigação de DDoS para combater DDoS dinâmico os ataques os reconhecem, adaptam e atenuam automaticamente.
Defesa contra bombardeios em massa
Os ataques de carpet bombing estão entre as táticas mais destrutivas que os invasores podem iniciar porque têm como alvo uma ampla variedade de endereços IP simultaneamente, gerando milhares de alertas de ataque que são impossíveis de serem gerenciados pelas equipes SOC. Com a Proteção Adaptativa contra DDoS, a NETSCOUT encontrou uma nova maneira de entender o tráfego DDoS no nível da rede em todas as sub-redes para detectar e relatar ataques de bombardeio em massa em uma mensagem única e fácil de entender. A tecnologia Precise Protection Prefix baseada em ML da NETSCOUT determina automaticamente os intervalos de IP específicos alvo do ataque. Eles são então encaminhados automaticamente para o Arbor TMS para defesa, mesmo que o ataque se desloque para outros alvos na rede. Esse recurso de proteção adaptativa contra DDoS melhora drasticamente a detecção e a mitigação de ataques de bombardeio em massa.
Mais em Netscout.com
Sobre NETSCOUT NETSCOUT SYSTEMS, INC. ajuda a proteger os serviços de negócios digitais contra interrupções de segurança, disponibilidade e desempenho. Nossa liderança de mercado e tecnologia é baseada na combinação de nossa tecnologia patenteada de dados inteligentes com análises inteligentes. Fornecemos os insights profundos e em tempo real que os clientes precisam para acelerar e proteger sua transformação digital. Nossa avançada plataforma de resposta e detecção de ameaças de segurança cibernética Omnis® fornece visibilidade de rede abrangente, detecção de ameaças, investigações contextuais e mitigações automatizadas na borda da rede.