NETSCOUT Arbor Insight est lancé
août 2022 par Marc Jacob
NETSCOUT SYSTEMS, INC., annonce la disponibilité de Arbor® Insight. Cette technologie de pointe, associée à Arbor Sightline, améliore et étend de façon significative la détection des menaces, de la fourniture de services et de la visibilité des opérateurs réseau, pour répondre à un paysage des menaces en constante évolution. La combinaison de ces deux solutions renforce l’expertise de pointe de NETSCOUT en matière de lutte contre les attaques par déni de service distribué (DDoS).
À l’heure où le volume d’attaques DDoS continue de dépasser les niveaux prépandémiques, et où les surfaces menacées des fournisseurs d’accès internet (FAI) sont de plus en plus étendues, les opérateurs de réseaux, quelle que soient leurs tailles, ont besoin, pour optimiser leurs défenses, d’une visibilité multidimensionnelle et illimitée sur le trafic de données de leurs réseaux.
L’association des solutions Sightline et Insight tire profit de l’ASI (Adaptive Service Intelligence), l’unique technologie métadonnée de NETSCOUT, pour mettre en corrélation plusieurs sources de télémétries réseau avec des renseignements globaux et une configuration locale, dans le but de fournir un fichier comptant plus de 80 facettes, pour chaque communication réseau surveillée. Arbor Insight offre aux équipes chargées de la sécurité et des opérations réseau un ensemble de données optimisé pour effectuer des tâches critiques, y compris l’analyse par séries temporelles des volumes de trafic critiques et des données de flux annotées, dans l’optiques d’enquêtes approfondies, d’analyses forensiques et rétrospectives. En outre, en utilisant les ensembles de données configurables et optimisés, Arbor Insight permet d’accéder instantanément à des données haute-fidélité moyennant des exigences de stockage et de calcul modestes, augmentant la valeur des déploiements Sightline existants.
Des comptes-rendus de trafic avancés (ATR)
Insight analyse les menaces et le trafic de façon flexible et multidimensionnelle selon des séries temporelles et en s’appuyant sur de nouveaux rapports de trafic avancés (ATR — Advanced Traffic Reports) personnalisables. Ces derniers enrichissent les workflows opérationnels des utilisateurs grâce à une visibilité immédiate en n-dimensions dans les principaux domaines d’intérêt. Cette approche exécute les tâches de forage (drill-down) et de sous-filtrage, de manière quasi-instantanée, en vue d’exposer rapidement les dynamiques de réseau, telles que les principales cibles et les principaux vecteurs d’attaque, interlocuteurs/services/protocoles, les anomalies historiques et les signatures de menaces, et plus encore. De plus, les rapports ATR conservent automatiquement les niveaux de fidélité et de granularité des données souhaitées, ce qui permet de répondre instantanément à toute requête, de satisfaire aux besoins de visibilité à court et long termes, optimisant le coût total de possession. Ces fonctionnalités aident les opérateurs réseaux à affiner leurs défenses, fournir une conception supérieure, équilibrer leurs capacités d’atténuation, et intégrer plus rapidement les nouveaux clients avec à la clé une baisse des coûts et une hausse des recettes.