NETSCOUT Arbor Insight améliore la sécurité et la perception opérationnelle des opérateurs réseaux grâce à la technologie ASI brevetée, pour mieux lutter contre les attaques par déni de service distribué (DDoS)

Cette solution enrichit la totalité des fonctionnalités de la solution Arbor Sightline avec des nouvelles capacités d’analyse multidimensionnelle en temps réel du trafic et des menaces DDoS.

NETSCOUT, l’un des principaux fournisseurs de solutions de cybersécurité, de service assurance et d’analyse opérationnelle, annonce la disponibilité de Arbor® Insight. Cette technologie, associée à Arbor Sightline, améliore et étend de façon significative la détection des menaces, de la fourniture de services et de la visibilité des opérateurs réseau, pour répondre à un paysage des menaces en constante évolution. La combinaison de ces deux solutions renforce l’expertise de NETSCOUT en matière de lutte contre les attaques par déni de service distribué (DDoS).

L’association des solutions Sightline et Insight tire profit de l’ASI (Adaptive Service Intelligence), l’unique technologie métadonnée de NETSCOUT, pour mettre en corrélation plusieurs sources de télémétries réseau avec des renseignements globaux et une configuration locale, dans le but de fournir un fichier comptant plus de 80 facettes, pour chaque communication réseau surveillée.

Arbor Insight offre aux équipes chargées de la sécurité et des opérations réseau un ensemble de données optimisé pour effectuer des tâches critiques, y compris l’analyse par séries temporelles des volumes de trafic critiques et des données de flux annotées, dans l’optiques d’enquêtes approfondies, d’analyses forensiques et rétrospectives. En outre, en utilisant les ensembles de données configurables et optimisés, Arbor Insight permet d’accéder instantanément à des données haute-fidélité moyennant des exigences de stockage et de calcul modestes, augmentant la valeur des déploiements Sightline existants.

Comptes-rendus de trafic avancés (ATR)

Insight analyse les menaces et le trafic de façon flexible et multidimensionnelle selon des séries temporelles et en s’appuyant sur de nouveaux rapports de trafic avancés (ATR — Advanced Traffic Reports) personnalisables. Ces derniers enrichissent les workflows opérationnels des utilisateurs grâce à une visibilité immédiate en n-dimensions dans les principaux domaines d’intérêt. Cette approche exécute les tâches de forage (drill-down) et de sous-filtrage, de manière quasi-instantanée, en vue d’exposer rapidement les dynamiques de réseau, telles que les principales cibles et les principaux vecteurs d’attaque, interlocuteurs/services/protocoles, les anomalies historiques et les signatures de menaces, et plus encore.

De plus, les rapports ATR conservent automatiquement les niveaux de fidélité et de granularité des données souhaitées, ce qui permet de répondre instantanément à toute requête, de satisfaire aux besoins de visibilité à court et long termes, optimisant le coût total de possession. Ces fonctionnalités aident les opérateurs réseaux à affiner leurs défenses, fournir une conception supérieure, équilibrer leurs capacités d’atténuation, et intégrer plus rapidement les nouveaux clients avec à la clé une baisse des coûts et une hausse des recettes.

Nom : CS-00253-EN-2201-WEB.png
Affichages : 1795
Taille : 112,9 Ko

Tom Lyons, vice-président Produits de NETSCOUT, explique : « Arbor Insight étend la valeur de Sightline en fournissant l’ensemble de données requis en quasi-instantanéité, avec des workflows intégrés de bout en bout qui assurent une visibilité et des performances supérieures. Les rapports ATR constituent la solution idéale pour la génération de comptes-rendus à court et long termes, et permettent aux opérateurs de mieux relever les défis relatifs au réseau, à la sécurité et à l’activité, mais aussi de fournir des services fiables et pertinents à leurs clients. »

À propos de NETSCOUT

NETSCOUT protège le monde connecté des cyberattaques et des perturbations qui affectent les performances, et ce, grâce à une détection et une réponse avancées au niveau du réseau et à une visibilité absolue sur celui-ci.

Source : NETSCOUT

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

NETSCOUT et AWS s'associent pour aider ENGIE IT à migrer ses services vers le cloud, la visibilité de bout en bout et à l'échelle favorise une transformation numérique sans friction

Les cybercriminels ont lancé 9,75 millions d'attaques DDoS de plus en plus sophistiquées en 2021, grâce aux gangs de ransomware, aux services DDoS-for-Hire et aux armées de botnets de classe serveur

Les attaques DDoS ont battu tous les records en 2021 avec une augmentation de 29 %, le botnet Meris a visé un tiers des personnes interrogées, selon une enquête de Cloudflare