アーバーネットワークス、DDoS攻撃と標的型攻撃に対する防御機能を統合したネットワークエッジ向け新製品を発売
- 2018/11/21 10:30
- SecurityInsight
アーバーネットワークスは11月20日、DDoS攻撃および標的型攻撃に対する防御機能を統合した企業向けネットワークセキュリティ製品「NETSCOUT Arbor Edge Defense」(以下、AED)を販売開始することを発表した。
AEDは、企業において対策が遅れているDDoS攻撃と、高度化が進んで対応が難しくなっている標的型攻撃の検知・防御を一つの製品に統合化して提供。ファイアウォールの外側、つまり企業ネットワークとインターネットの間に配備し、外部からの脅威に対応するだけでなく、既存のセキュリティ製品で検知できずに内部に潜んでいる脅威の拡散も防ぐことができる。
AEDは、通信のコネクション/セッション状態を保持せずに脅威を判断するステートレス技術を採用した独自のエンジンを搭載しているため、性能劣化なく効率的に脅威を阻止することが可能。DDoS攻撃防御のほか、標的型攻撃など外部からの脅威を検知してブロックする。DDoS攻撃については、ボリューム型攻撃だけでなく、ファイアウォールなどでは特に対処が難しいアプリケーション層攻撃や状態枯渇攻撃に対する高度な保護機能も提供する。
さらに、既存のセキュリティ製品が検知できずにマルウェアに感染してしまった、企業ネットワーク内のデバイスによる外部への不正な通信も検知してブロックできる。感染したデバイス、すなわちボットからCS&C(コマンド&コントロール)サーバーへの接続を遮断し、マルウェアの拡散や情報漏洩を防止する。また、フィッシングサイトへのアクセス制御やIoTデバイスによるDDoS攻撃の防御、その他重大なセキュリティインシデントにつながるマルウェアからの防御が可能。