アーバーネットワークスは2018年11月20日、DDoS攻撃および標的型攻撃に対する防御機能を統合した企業向けネットワークセキュリティ製品「NETSCOUT Arbor Edge Defense(AED)」の販売を開始すると発表した。
 |
| 「NETSCOUT Arbor Edge Defense」(アプライアンス版) |
AEDは、企業ネットワークとインターネットの間に設置して使用する。通信のコネクション/セッション状態を保持せずに脅威を判断するステートレス技術を採用した独自のエンジンを搭載し、パフォーマンスを低下させず効率的に脅威を阻止することができる。DDoS攻撃については、ボリューム型攻撃だけでなく、ファイアウォール(FW)などでは対処が難しいアプリケーション層攻撃や状態枯渇攻撃に対する高度な保護機能も提供する。
 |
| AEDによるセキュリティ対策のイメージ |
また、既存のセキュリティ製品が検知できずマルウェアに感染してしまうなど、企業ネットワーク内のデバイスによる外部への不正な通信を検知しブロックすることも可能。感染したデバイスから、C&Cサーバーへの接続を遮断し、マルウェアの拡散や情報漏えいを防止する。
さらに、フィッシングサイトへのアクセス制御やIoTデバイスによるDDoS攻撃の防御、その他の重大なセキュリティインシデントにつながるマルウェアからの防御が可能だ。
これらの防御は、膨大な脅威情報を活用して実行する。アーバーネットワークスでは約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS(Active Threat Level Analysis System)」を運用しており、インターネット全体の約3分の1を占める量のトラフィックから脅威のデータを収集・分析し、新たに発生したインターネット上の脅威と傾向について独自の脅威インテリジェンスを蓄積している。
AEDでは、この脅威インテリジェンスを活用して攻撃を特定するだけでなく、攻撃の構造や手法、関連する指標を判断するためのコンテキストを提供し、脅威の検知・防御の精度を高める。また、業界標準の脅威情報構造化記述形式であるSTIXおよび検知指標情報自動交換手順のTAXIIに基づき、他社の脅威インテリジェンスを取り込むこともできる。AEDでは300万以上の脅威インテリジェンスを取り込み、機能劣化なしに動作する性能を備える。
