安全廠商NETSCOUT SYSTEMS INC. 10月24日發(fā)布Arbor Edge Defense （AED），這款安全解決方案重新定義了外圍網(wǎng)絡(luò)安全棧，將成為抵御多種入站和出站威脅的第一道也是最后一道防線。

NETSCOUT AED是一款內(nèi)置的始終在線的解決方案，可以作為物理設(shè)備或虛擬網(wǎng)絡(luò)功能進行部署。它位于防火墻外，在企業(yè)或數(shù)據(jù)中心和互聯(lián)網(wǎng)之間。AED獨特的無狀態(tài)數(shù)據(jù)包處理引擎可以有效阻止流量匹配型妥協(xié)指標(biāo) ，不需要跟蹤任何對話狀態(tài)。因此，NETSCOUT AED通過保護外圍防御免遭DDoS攻擊，以及減少將數(shù)百萬IoC應(yīng)用到流量中產(chǎn)生的開銷，來使其更加有效。

NETSCOUT AED充分利用了其成熟的市場領(lǐng)先DDoS技術(shù)，該技術(shù)已經(jīng)得到了全球數(shù)千家企業(yè)的信賴。這些措施包括基于數(shù)據(jù)包的高級防護，應(yīng)對面向具體應(yīng)用的復(fù)雜攻擊、狀態(tài)耗盡技術(shù)以及互聯(lián)網(wǎng)規(guī)模的威脅，讓構(gòu)成全球大多數(shù)僵尸網(wǎng)絡(luò)威脅的惡意軟件家族失去攻擊能力。NETSCOUT AED 的無狀態(tài)數(shù)據(jù)包處理引擎配備了數(shù)百萬個基于信譽的妥協(xié)指標(biāo) （IOC），可以檢測和阻止來自內(nèi)部感染主機的出站通信，這些受感染主機可能并未引起安全堆棧中其他設(shè)備的注意，從而幫助阻止惡意軟件以及犯罪軟件和高級威脅活動使用的其他策略進一步擴散。

NETSCOUT擁有一項能力：讓安全和網(wǎng)絡(luò)團隊能夠連接并關(guān)聯(lián)對新興互聯(lián)網(wǎng)威脅及趨勢的獨特情報，了解整個內(nèi)部組織面臨的威脅情況。NETSCOUT 的動態(tài)威脅等級分析系統(tǒng)具備獨特的可見性，能夠?qū)θ虺^1/3的互聯(lián)網(wǎng)流量中新興的威脅情況進行收集、排序并發(fā)布數(shù)據(jù)。ATLAS 安全工程和響應(yīng)團隊 （ASERT） 持續(xù)自動提供高度可靠的威脅情報，讓 AED 客戶不僅能實時阻止威脅，還能不斷提高防護水平。

NETSCOUT認(rèn)為，有效的威脅情報不僅可以識別威脅，還可以提供理解和記錄攻擊基礎(chǔ)架構(gòu)、方法、相關(guān)指標(biāo)等信息所需的環(huán)境，從而更快做出更明智的安全決策，增強信心。NETSCOUT AED 滿足多項標(biāo)準(zhǔn)，例如適用于第三方威脅情報攝取的 STIX/TAXII，它還提供穩(wěn)健的REST API，從而將威脅檢測和阻止遙測技術(shù)以及情景威脅情報集成到現(xiàn)有 SOC 工作流程和管理工具中。