將互聯網規模的威脅防護推向邊緣

安全廠商NETSCOUT SYSTEMS INC. 10月24日發布Arbor Edge Defense （AED），這款安全解決方案重新定義了外圍網絡安全棧，將成為抵御多種入站和出站威脅的第一道也是最后一道防線。

NETSCOUT AED是一款內置的始終在線的解決方案，可以作為物理設備或虛擬網絡功能進行部署。它位于防火墻外，在企業或數據中心和互聯網之間。AED獨特的無狀態數據包處理引擎可以有效阻止流量匹配型妥協指標 ，不需要跟蹤任何對話狀態。因此，NETSCOUT AED通過保護外圍防御免遭DDoS攻擊，以及減少將數百萬IoC應用到流量中產生的開銷，來使其更加有效。

NETSCOUT AED充分利用了其成熟的市場領先DDoS技術，該技術已經得到了全球數千家企業的信賴。這些措施包括基于數據包的高級防護，應對面向具體應用的復雜攻擊、狀態耗盡技術以及互聯網規模的威脅，讓構成全球大多數僵尸網絡威脅的惡意軟件家族失去攻擊能力。NETSCOUT AED 的無狀態數據包處理引擎配備了數百萬個基于信譽的妥協指標 （IOC），可以檢測和阻止來自內部感染主機的出站通信，這些受感染主機可能并未引起安全堆棧中其他設備的注意，從而幫助阻止惡意軟件以及犯罪軟件和高級威脅活動使用的其他策略進一步擴散。

NETSCOUT擁有一項能力：讓安全和網絡團隊能夠連接并關聯對新興互聯網威脅及趨勢的獨特情報，了解整個內部組織面臨的威脅情況。NETSCOUT 的動態威脅等級分析系統具備獨特的可見性，能夠對全球超過1/3的互聯網流量中新興的威脅情況進行收集、排序并發布數據。ATLAS 安全工程和響應團隊 （ASERT） 持續自動提供高度可靠的威脅情報，讓 AED 客戶不僅能實時阻止威脅，還能不斷提高防護水平。

NETSCOUT認為，有效的威脅情報不僅可以識別威脅，還可以提供理解和記錄攻擊基礎架構、方法、相關指標等信息所需的環境，從而更快做出更明智的安全決策，增強信心。NETSCOUT AED 滿足多項標準，例如適用于第三方威脅情報攝取的 STIX/TAXII，它還提供穩健的REST API，從而將威脅檢測和阻止遙測技術以及情景威脅情報集成到現有 SOC 工作流程和管理工具中。