A Netscout Systems, INC., fornecedor de soluções de segurança cibernética, garantia de serviço e business analytics, anuncia uma nova e inovadora solução baseada em IA que permite o bloqueio instantâneo e automatizado de uma grande proporção dos ataques DDoS, simplificando as operações e minimizando os riscos de seus usuários.
A solução é baseada na rede ATLAS, da Netscout, uma fonte única de prevenção de ataque DDoS na Internet. Diversos conjuntos de dados ATLAS são analisados, selecionados e correlacionados usando inteligência artificial. Essa ferramenta inteligente foi desenvolvida pela Equipe de Engenharia de Segurança e Resposta ATLAS (ASERT) da companhia para identificar botnets e outros componentes de rede que estejam participando ativamente de ataques DDoS.
Essas informações são continuamente atualizadas e compartilhadas em tempo real com as soluções da Netscout: Arbor Threat Mitigation System (TMS) e Arbor Edge Defense (AED), utilizando-se do Omnis ATLAS Intelligence Feed (AIF) para proteção contra ataques DDoS. Com as novas informações da Omnis AIF, o TMS e o AED conseguem reconhecer previamente os endereços IP dos dispositivos usados para lançar ataques DDoS, o que permite realizar o bloqueio instantâneo de até 90% do tráfego durante um ataque, sem a necessidade de qualquer análise adicional.
Com esses dados, o TMS e o AED recebem a inteligência necessária para interromper ataques DDoS via botnets automaticamente, inclusive ataques de reflexão/amplificação, exaustão de estado TCP (direct path), camada de aplicação e ataques criptografados. A análise realizada para compor o Omnis AIF é baseada no conhecimento exclusivo que a Netscout reuniu sobre ataques DDoS, baseado na visibilidade de mais de um terço de todo o tráfego da Internet e milhões de ataques DDoS. Essa inteligência global pode ser aplicada automaticamente para oferecer proteção local, imediata e sem interferência humana.
“Esta é uma maneira inovadora de bloquear ataques DDoS”, afirma o diretor de tecnologia de segurança da Netscout, Darren Anstee. “A Omnis AIF incorpora as novas informações de reputação DDoS e usa as informações colhidas para oferecer soluções mais rápidas, abrangentes e automatizadas aos nossos clientes. A abordagem é diferente porque aproveitamos das observações globais de ataques DDoS para alimentar a automação e o tempo de resposta local. Isso permite reduzir drasticamente o risco de um ataque DDoS prejudicar os negócios de nossos usuários”.
Com essa abordagem baseada em inteligência, o usuário sofre menos impacto, evitando bloqueios de tráfego legítimo e desperdiçando menos tempo analisando ataques DDoS.
Imagem: Divulgação.
