NETSCOUT bietet im Rahmen der Security without Borders Strategie neben den klassischen Visibility Lösungen auch Cybersecurity und DDoS Protection im Portfolio an.
Teil dieses Portfolios ist einerseits die übergeordnete Omnis Cyber Investigator Plattform, die sich einerseits an den beiden Datenquellen Arbor Edge Defense und Infinistreams mit Omnis Cyber / IDS Adapter bedient und andererseits die Informationen nutzt um Firewalls und auch Arbor Edge Defense mit Instruktionen zur Abwendung der Bedrohungen zu versorgen.
Omnis Cyber Investigator ist eine unternehmensweite Lösung zur Untersuchung von Netzwerkbedrohungen und -risiken, die dazu beiträgt, die Auswirkungen von Cyber-Bedrohungen auf Ihr Unternehmen zu reduzieren.
Sicherheit beginnt mit umfassender Transparenz von InfiniStreamNG Smart Instrumentation. Eine grundlegende Voraussetzung für Cyber-Sicherheit ist eine umfassende Transparenz. Da moderne Netzwerke Microservices, containerisierte Anwendungen in stark verteilten und Hybrid-Cloud-basierten Umgebungen umfassen, wird es immer schwieriger, eine angemessene Transparenz zu erlangen.
Omnis Cyber Investigator nutzt die hoch skalierbare InfiniStreamNG-Instrumentierung mit mehreren Formfaktoren, um umfassende Transparenz über das gesamte Netzwerk eines Unternehmens, einschließlich Hybrid-Cloud-Umgebungen, zu erhalten.
Arbor Edge Defense ist eine Inline-Sicherheits-Appliance, die am Netzwerkperimeter bereitgestellt wird und eingehende Bedrohungen und ausgehende bösartige Kommunikation automatisch erkennen und blockieren kann...
Arbor Edge Defense stoppt alle Arten von eingehenden DDoS-Angriffen (z. B. volumetrische, TCP- state exhaustion, Anwendungsschicht), um die Verfügbarkeit des Netzwerks, der Dienste und der kritischen Sicherheits-Infrastruktur (z. B. NGFWs) einer Organisation zu schützen. AED ist vollständig in Arbor Cloud integriert (ein globaler, Cloud-basierter DDoS-Schutzdienst mit über 11 Tbit/s Mitigation Kapazität) und ist die On-Premise-Komponente der branchenführenden hybriden DDoS-Schutzlösung von NETSCOUT.
Ausgestattet mit potenziell Millionen von Reputations-basierten IOCs und anderen Bedrohungsinformationen von NETSCOUT ATLAS oder Drittanbietern (über STIX/TAXII) kann AED die ausgehende Kommunikation von kompromittierten internen Geräten (command and control) stoppen (C2); um die Verbreitung von Malware oder Angreifern innerhalb eines Unternehmens zu stoppen und eine Datenschutzverletzung zu vermeiden.
Die Fähigkeit von AED, als erste und letzte Verteidigungslinie zu fungieren, die Verwendung einer REST-API, die Unterstützung von Standards wie STIX/TAXII, SYSLOG (CEF, LEEF) und der zusätzliche Kontext, der von ATLAS bereitgestellt wird, ermöglichen es AED, sich in das bestehende Sicherheitskonzept und -prozesse eines Unternehmens zu integrieren.