Cette nouvelle solution s’appuie sur le réseau ATLAS® de NETSCOUT, une source de visibilité inégalée des attaques DDOS lancées sur Internet. De nombreux jeux de données ATLAS sont analysés, organisés et corrélés grâce à l’IA. Ce pipeline automatique et intelligent est développé au moyen de l’expertise de l’équipe d’intervention et d’ingénierie de sécurité ATLAS (ASERT) de NETSCOUT, pour identifier les botnets et autres composantes réseau activement impliqués dans les attaques par DDoS.

Actualisées en permanence, ces informations sont partagées en temps réel avec les deux solutions de protection contre les cyberattaques proposées par NETSCOUT — Arbor Threat Mitigation System (TMS) et Omnis AED — via le service Omnis ATLAS Intelligence Feed (AIF). Ces nouveaux contenus Omnis AIF permettent aux solutions TMS et AED de connaître à l’avance l’adresse IP des appareils connectés utilisés pour lancer des attaques par DDoS, bloquant ainsi instantanément jusqu’à 90 % du trafic malveillant pendant une attaque, sans analyse supplémentaire.

Ces données apportent aux solutions TMS et AED les renseignements nécessaires pour neutraliser automatiquement les attaques par DDoS générées par des botnets, y compris les attaques par réflexion/amplification, les offensives visant l’épuisement d’états (TCP State Exhaustion) par voie directe, les attaques menées contre les couches applicatives et les attaques chiffrées. Les analyses réalisées par le biais du service Omnis AIF reposent sur la capacité de visibilité panoramique des attaques par DDoS de NETSCOUT qui couvre plus d’un tiers du trafic Internet et plusieurs millions d’attaques par déni de service distribué. Cette intelligence globale peut ensuite être appliquée automatiquement dans le cadre d’une protection locale.

Grâce à cette approche basée sur les renseignements, l’impact provoqué par le blocage du trafic légitime est réduit pour les entreprises, lesquelles consacreront moins de temps à l’analyse des attaques par DDoS.