«نتسكاوت» تعزز من نطاق الحماية من التهديدات الإلكترونية

كشفت اليوم «نتسكاوت سيستمز» (رمزها في بورصة ناسداك: NTCT)، الشركة المتخصصة عالمياً في مجال توريد حلول أمن الخدمات وتحليل الأعمال، عن حلول أمنية جديدة NETSCOUT Arbor Edge Defense (AED) من شأنها أن تعيد تعريف تصورات الأمن الإلكتروني، حيث تعمل هذه المنصة بمثابة خط الدفاع الأول والأخير ضد مختلف أنواع التهديدات الداخلة والخارجة.
وفي هذا الصدد، قال جيف ويلسون، مدير أبحاث “أي أتش إس ماركت” في مجال الأمن الإلكتروني: “مع تزايد توزع مراكز البيانات وهندسة الشبكات، باتت نقاط تعزيز الحماية التقليدية أكثر إرهاقاً. وفي الوقت نفسه، باتت الحملات المستهدفة اليوم تحظى بدعم عمليات الاختراق الإلكترونية واسعة النطاق مثل “نوت بيتيا” NotPetya. لذا، فإن الجمع بين عمليات الفلترة والتصفية، إلى جانب الجمع المنظم للمعلومات الاستقصائية الواردة من أطراف ثالثة، يتيح لـ «نتسكاوت» إمكانية حجب التهديدات الصادرة بالكفاءة والفعالية ذاتها المتبعة لتهديدات هجمات حجب الخدمة الواردة منذ سنوات”.
تطوير الأمن عديم الحالة
يعتبر حل NETSCOUT AED أحد الحلول ذات الفعالة التي يمكن استخدامها كجهاز مادي أو كشبكة افتراضية؛ حيث يأخذ هذا الحل مكانه خارج جدار الحماية بين الشركة أو مركز البيانات وبين شبكة الإنترنت. ويوفر محرك المعالجة الخاص به حجباً فعالاً لحركة المرور المشبوهة التي تتطابق مع مؤشرات الاختراق دون تعقب لحالة أي جلسة. ونتيجة لذلك، يمكن لـ NETSCOUT AED الدفاع عن المحيطات الأخرى بفعالية أكبر من خلال حمايتها من هجمات الحرمان من الخدمة، وإيقاف تحميل الأعباء المرتبطة بتطبيق الملايين من مؤشرات الاختراق على تدفقات حركة المرور.
يستفيد حل NETSCOUT AED من تكنولوجيا الحماية ضد هجمات حجب الخدمة الرائدة والتي حازت على ثقة الآلاف من الشركات حول العالم. ونتيجة لذلك، فإنه يوفر حماية متقدمة ضد هجمات حجب الخدمة الخاصة بالتطبيقات المعقدة وتقنيات استنزاف الحالة؛ فضلاً عن الدفاع ضد تهديدات الإنترنت، من خلال تحييد عائلات البرامج الخبيثة التي تشكل التهديد العالمي للروبوتات. ومن خلال تسليحه بملايين من مؤشرات الاختراق المعروفة، يمكن لمحرك معالجة الحزم عديم الحالة من “نتسكاوت” تعقب وحجب الاتصالات الصادرة من المضيفين المخترقين الداخليين التي غفلت عنها الأجهزة الأخرى في الحزمة الأمنية؛ والمساعدة في إيقاف انتشار البرمجيات الخبيثة وغيرها من التكتيكات الأخرى المستخدمة في حملات البرامج الإجرامية وحملات التهديد المتقدمة.
تفعيل استخبارات التهديدات
تملك “نتسكاوت” قدرة غير مسبوقة في مجال تمكين فرق الأمن والشبكات من الربط بين المعلومات الاستخباراتية الفريدة من نوعها المتعلقة بتهديدات الإنترنت الناشئة، مع القدرة على إبراز ما يحدث داخل المؤسسة من منظور التهديد. إذ يقوم نظام تحليل مستوى التهديدات النشطة من “نتسكاوت” (ATLAS®) بجمع البيانات المتعلقة بالتهديدات الناشئة وتحديد أولويتها ونشرها اعتماداً على رؤيتنا الفريدة لنحو ما يزيد عن ثلث حركة الإنترنت. ويواصل فريق الهندسة الأمنية والاستجابة (ASERT) توفيره للمعلومات الاستخباراتية عالية الدقة عن طريق نظام ATLAS Intelligence Feed، ما يمكن العملاء من حجب التهديدات في الزمن الحقيقي فضلاً عن تعزيز دفاعاتهم مع مرور الوقت.
تؤمن «نتسكاوت» أن استخبارات التهديدات الفعالة لا تحدد الهجمات وحسب بل توفر السياق لفهم البنية التحتية للهجمات، وأساليبها، والمؤشرات ذات الصلة لتمكين عملية اتخاذ القرارات الأمنية بنحو أسرع وبمزيد من الثقة. ويدعم حلNETSCOUT AED معايير مثل STIX/TAXII لإدخال المعلومات الاستخباراتية الخاصة بأطراف ثالثة وتوفير واجهة برمجة تطبيقات قوية لدمج مقايسات تعقب التهديدات وحجبها مع استخبارات التهديدات السياقية ضمن النظام الحالي لتدفقات مركز العمليات الأمنية والأدوات الإدارية.
من جهته، قال دارين أنستي، الرئيس التنفيذي للتكنولوجيا الأمنية لدى «نتسكاوت»: “يوفر حل NETSCOUT AED وسيلة عالية الفعالية وقابلة للتطوير لتعقب وحجب حركة المرور المتطابقة مع المعلومات الاستخباراتية الخاصة بالتهديدات. وباستخدام كل من المعلومات الاستخباراتية ATLAS Intelligence Feed ومؤشرات الاختراق الخاصة بأطراف ثالثة والتي تم إدخالها عبر نظام STIX/TAXII، يمكننا تعقب وحجب العديد من التهديدات اليومية مع توفير المعلومات لعناصر أخرى في الحزمة الأمني من خلال مجموعة قوية من واجهات برمجة التطبيقات”.
لمزيد من المعلومات حول الحلول الدفاعية من «نتسكاوت»، يمكنكم زيارة مدونتنا.