Abordagem inovadora usa visão global exclusiva e mecanismos analíticos de IA para acelerar a resposta a ataques DDoS e reduzir a sobrecarga operacional
A NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT), fornecedor líder de soluções de segurança cibernética, garantia de serviço e business analytics, acaba de anunciar o lançamento de uma nova e inovadora solução baseada em IA que permite o bloqueio instantâneo e automatizado de uma grande proporção dos ataques DDoS, simplificando as operações e minimizando os riscos de seus usuários.
A solução é baseada na rede ATLAS, da NETSCOUT, uma fonte única de prevenção de ataque DDOS na Internet. Diversos conjuntos de dados ATLAS são analisados, selecionados e correlacionados usando inteligência artificial. Essa ferramenta inteligente foi desenvolvida pela Equipe de Engenharia de Segurança e Resposta ATLAS (ASERT) da NETSCOUT para identificar botnets e outros componentes de rede que estejam participando ativamente de ataques DDoS.
Essas informações são continuamente atualizadas e compartilhadas em tempo real com as soluções líderes de mercado da NETSCOUT: Arbor Threat Mitigation System (TMS) e Arbor Edge Defense (AED), utilizando-se do Omnis ATLAS Intelligence Feed (AIF) para proteção contra ataques DDoS. Com as novas informações da Omnis AIF, o TMS e o AED conseguem reconhecer previamente os endereços IP dos dispositivos usados ??para lançar ataques DDoS, o que permite realizar o bloqueio instantâneo de até 90% do tráfego durante um ataque, sem a necessidade de qualquer análise adicional.
Com esses dados, o TMS e o AED recebem a inteligência necessária para interromper ataques DDoS via botnets automaticamente, inclusive ataques de reflexão/amplificação, exaustão de estado TCP (direct path), camada de aplicação e ataques criptografados. A análise realizada para compor o Omnis AIF é baseada no conhecimento exclusivo que a NETSCOUT reuniu sobre ataques DDoS, baseado na visibilidade de mais de um terço de todo o tráfego da Internet e milhões de ataques DDoS. Essa inteligência global pode ser aplicada automaticamente para oferecer proteção local, imediata e sem interferência humana.
“Esta é uma maneira inovadora de bloquear ataques DDoS”, afirmou Darren Anstee, diretor de tecnologia de segurança da NETSCOUT. “A Omnis AIF incorpora as novas informações de reputação DDoS e usa as informações colhidas para oferecer soluções mais rápidas, abrangentes e automatizadas aos nossos clientes. A abordagem é diferente porque aproveitamos das observações globais de ataques DDoS para alimentar a automação e o tempo de resposta local. Isso permite reduzir drasticamente o risco de um ataque DDoS prejudicar os negócios de nossos usuários.”
Com essa abordagem baseada em inteligência, o usuário sofre menos impacto, evitando bloqueios de tráfego legítimo e desperdiçando menos tempo analisando ataques DDoS.
Visite nosso site para saber mais sobre Omnis AIF, AED, ou TMS.