DDoS攻撃対策と標的型攻撃対策を統合

NETSCOUT AED(Arbor Edge Defense)は、 DDoS攻撃対策と標的型攻撃対策を統合した、NETSCOUT独自の統合セキュリティソリューションです。ネットワークのエッジ（境界）となるルータとファイアウォールの間に設置し、世界最大のネットワーク監視システム「ATLAS」の脅威インテリジェンスによって、 外部からの脅威だけでなく、内部に潜んでいる脅威の拡散も防ぐことができます。
既存のセキュリティ製品が検知できずにマルウェアに感染してしまったデバイス、すなわちボットからC&C（コマンド＆コントロール）サーバーへの接続を遮断し、企業ネットワーク内のデバイスによる外部への不正な通信も検知してブロックマルウェアの拡散や情報漏えいを防止します。また、フィッシングサイトへのアクセス制御やIoTデバイスによるDDoS攻撃の防御、その他重大なセキュリティインシデントにつながるマルウェアからの防御が可能です。 。

世界最大のネットワーク監視システム「ATLAS」による脅威インテリジェンスの活用

NETSCOUT AEDは、当社が所有する脅威レベル解析システム「ATLAS（Active Threat Level Analysis System）」が収集した膨大なサイバー脅威に関する情報を分析した、脅威インテリジェンスを活用しています。「ATLAS」は全世界のインターネット全体の約3分の1を占める量のトラフィックから脅威のデータを収集・分析し、新たに発生したインターネット上の脅威と傾向について独自の脅威インテリジェンスを蓄積しています。NETSCOUT AEDは、この脅威インテリジェンスを活用して、攻撃を特定するだけでなく、攻撃の構造や手法、関連する指標を判断するためのコンテキストを提供し、脅威の検知・防御の精度を高めます。また、業界標準の脅威情報構造化記述形式であるSTIXおよび検知指標情報自動交換手順であるTAXIIに基づいて、他社の脅威インテリジェンスの取り込みも可能です。AEDは、300万以上もの脅威インテリジェンスを取り込んで、機能劣化なしに動作する性能を持っています。

独自エンジンによる最新のステートレス技術を搭載し、性能劣化なく効率的にサイバー脅威を防御

NETSCOUT AEDは、通信のコネクション／セッション状態を保持せずに脅威を判断するステートレス技術を採用した独自のエンジンを搭載しているため、性能劣化なく効率的に脅威を防御できます。当社が創業以来取り組み世界中の企業から高い評価を得ているDDoS攻撃防御のほか、標的型攻撃など外部からの脅威を検知してブロックします。DDoS攻撃については、ボリューム型攻撃だけでなく、近年急増し、ファイアウォールなどでは対処が難しいとされる、アプリケーション層攻撃や状態枯渇攻撃に対する高度な保護機能も提供いたします。

激化するサイバー脅威対策に最適な多層防御を実現

日々激化するサイバー攻撃。オリンピックや万博など世界的なビッグイベントを控えている現在、その対策にはこれまで以上に強固なものが求められています。 NETSCOUT AEDは、従来のセキュリティ対策に加えて、ネットワークの最前線に設置することで、理想的な多層防御を可能にします。ハードウェア一体型のアプライアンス、またはVMwareおよびKVMで稼働するソフトウェアの仮想アプライアンスとして提供され、導入や運用で大きな負担を掛けること無く、激化するサイバー脅威に対抗できる、多層防御システムを提供します。