Innovativer Ansatz nutzt globale Sichtbarkeit und KI-Analyse zur schnellen Reaktion auf DDoS-Angriffe und Verringerung des Betriebsaufwands
NETSCOUT SYSTEMS, INC. gab heute die Einführung einer neuen, auf Künstlicher Intelligenz (KI) basierenden Lösung bekannt. Damit können Kunden einen Großteil der DDoS-Angriffe automatisch und sofort blockieren, was den Betrieb vereinfacht und das Risiko für ihr Unternehmen minimiert.
Die Lösung nutzt das ATLAS-Netzwerk von NETSCOUT, eine unübertroffene Quelle für den Einblick in DDOS-Angriffsaktivitäten im Internet. Mehrere ATLAS-Datensätze werden mit KI analysiert, kuratiert und korreliert. Diese automatisierte, intelligente Pipeline wird mit dem Fachwissen des ATLAS Security Engineering and Response Team (ASERT) von NETSCOUT entwickelt. Dadurch werden Bots und andere Netzwerkinfrastrukturen identifiziert, die aktiv an DDoS-Angriffen beteiligt sind.
Diese Informationen werden kontinuierlich aktualisiert und in Echtzeit über den Omnis ATLAS Intelligence Feed (AIF) an die branchenführenden Lösungen Arbor Threat Mitigation System (TMS) und Omnis AED Smart DDoS Attack Protection weitergegeben. Dieser neue Omnis-AIF-Inhalt ermöglicht es TMS und AED im Voraus die IP-Adressen von Geräten im Internet zu kennen, die für DDoS-Angriffe verwendet werden. Dadurch können während eines Angriffs bis zu 90% des Angriffsverkehrs ohne weitere Analyse sofort blockiert werden.
Diese Daten versorgen TMS und AED mit der nötigen Intelligenz, um Botnet-generierte DDoS-Angriffe automatisch zu stoppen, einschließlich Reflexions- /Amplification, Direct-Path-TCP-State-Exhaustion, Application-Layer- und verschlüsselter Angriffe. Die Analyse, die hinter Omnis AIF steht, basiert auf NETSCOUTs einzigartigen, globalen DDoS-Recherchen, die sich auf mehr als ein Drittel des gesamten Internetverkehrs und Millionen von DDoS-Angriffen erstrecken. Diese globalen Erkenntnisse können dann automatisch für den lokalen Schutz eingesetzt werden.
Omnis AIF, das den neuen DDoS-Reputation-Feed enthält, verfolgt einen erkenntnisbasierten Ansatz, der Kunden schnellere, umfassendere und automatisierte Lösungen bietet. “Unser Ansatz unterscheidet sich von anderen, weil wir globale Beobachtungen von DDoS-Angriffen nutzen, um die Automatisierung und Abwehr vor Ort voranzutreiben” so Darren Anstee, Chief Technology Officer für Security bei NETSCOUT “Dadurch können wir das Risiko von Geschäftseinbußen aufgrund von DDoS-Angriffen für unsere Kunden drastisch senken.“
Mit diesem Ansatz haben Kunden weniger Auswirkungen auf ihr Geschäft durch legitimen blockierten Datenverkehr und verbringen weniger Zeit mit der Analyse von DDoS-Angriffen.
Fachartikel
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Passwort-Manager für MSP: Fünf wichtige Funktionen
Vorteile von SSO (Single Sign-on) für die IT-Sicherheit
Studien
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Studie zeigt: Passwörter sind bald passé
Whitepaper
Unter4Ohren
Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung
Wie macht man SAP-Entwickler glücklich?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
SAP RFC-Bausteine richtig absichern
