DefenseFlow:ネットワーク全体をカバーするDDoS攻撃防衛および一元化されたサイバー管理

DefenseFlowとは?

DefenseFlowはネットワーク全体におよぶマルチベクトル型の攻撃を検出し、防御するよう設計されたネットワークDDoS攻撃防止およびサイバー管理アプリケーションです。常時接続型/SmarTapおよびホストされている顧客の防御使用事例に対応しているため、サービスプロバイダーはDDoS攻撃の防衛および検知に際し最も広い対応範囲をカバーし、迅速な攻撃防御を実行することが可能です。

ラドウェアのDefenseFlowを用いたSDNベースのDDoS攻撃防止

ラドウェアのDefenseFlowは、ネットワーク全体を対象とした分散型サービス拒否(DDoS)攻撃防止およびサイバーセキュリティソリューションです。ネットワーク全体に対するマルチベクトル型サイバー攻撃を検出・軽減する新しい方法を提供することにより、SDN/OpenFlowネットワークをサポートします。DDoSセキュリティのためにネットワークをプログラムし、DDoS攻撃に対してネットワーク全体で自動化された防御サービスと防衛をリアルタイムで提供する、最初のSDNアプリケーションです。ネイティブのネットワークサービスとして攻撃防御を提供するネットワーク技術を採用した、単一の自動化されたセキュリティソリューションで、ネットワーク全体のセキュリティに関わる課題を克服することができます。

ラドウェアは幅広いDDoS防御ソリューションのスイートという形で莫大な価値を実現し、統合された最新鋭のDDoS防御テクノロジーを用いるあらゆる企業向けソリューションの特化したニーズに応えている。最も手強い攻撃者ですら阻止することができる。"

- クリス・ロドリゲス
フロスト&サリバン、シニア産業アナリスト

フロスト&サリバンのベストプラクティスリサーチを読む

サービスプロバイダーが直面する課題に対応するにあたってのラドウェアのアプローチは、主に3つの要素に分かれています。

分散型検知

専用のセキュリティプローブ、既存のネットワークエレメント、追加のサードパーティ製セキュリティコンポーネントを利用して、ネットワーク全体で単独の脅威を検出することが可能です。SDN DDoS攻撃防衛および検知の能力は、レイヤ4-7インライン/SmarTapソリューションを利用し、インフラストラクチャおよびアプリケーションDDoS脅威双方を含みます。

分散型防御​​​​​​​

異なる防御コンポーネントを利用し、最適なロケーションで、SDN DDoS攻撃およびその他のサイバー攻撃に対して防御することが可能です。

集中管理

分散ネットワークのまとめ役として、分散型検知のエレメントからインプットを集め、保護されたサービスのコンテキストで集計し、相互の関連付け、分析を行うことが可能です。

DefenseFlowの主な利点

自動化された攻撃ライフサイクル管理

保護するお客様ごとにオーケストレーション・自動化されたフローを備えたワークフローベースのモデルには、サービスのプロビジョニング、DDoS攻撃防御、検出基準、攻撃防御アクションが含まれます。

ワークフローベースモデル

サービスのプロビジョニング、攻撃検出基準、SDN DDoS攻撃防御アクションをはじめとする、オーケストレーション・自動化されたフローを保護するお客様ごとに割り当てます。

常時接続型/SmarTap攻撃防御

DefenseProアプライアンスをオンプレミスやプロバイダーのエッジに展開し、最大の攻撃対応範囲と最高の防御精度をリアルタイムで達成します。

複数のサービスプロバイダー使用事例に適合

サービスプロバイダーの業務を簡素化する一方で、インフラストラクチャの防御やテナントごとの防御など、あらゆる環境に適合する柔軟なデプロイメントモデルをご利用いただけます。

全自動インシデント対応

使いやすいインターフェースが特長で、オペレーターがセキュリティインシデントごとに実行可能な処理を定義することができます。

DefenseFlow使用事例

ラドウェアでは、アウトオブパスDDoS攻撃防衛および緩和向けのDefenseProと合わせ、DefenseFlowによるDDoS攻撃防止、サイバーコントロールおよびコマンドの各種使用事例を用意しています。

サードパーティ製NetFlowベースの攻撃検出

既存のサードパーティ製NetFlowベースの攻撃検出ソリューション、攻撃ライフサイクル管理、およびDDoS攻撃防御ソリューションと統合します。

統合型NetFlowベースの攻撃検出

特許で保護されたDefenseFlowの振る舞い型NetFlowベース攻撃検出エンジンを提供することにより、第1の使用事例を改善します。NetFlowコレクター、攻撃検出、攻撃ライフサイクル管理、DDoS攻撃防御ソリューションを含めた、ワンストップショップの攻撃検出・防御ソリューションです。

OpenFlowベースの攻撃検出(SDN)

OpenFlowベースの攻撃検出、攻撃ライフサイクル管理、攻撃防御ソリューションを含めた、SDN対応型ネットワーク向けのワンストップショップのDDoS攻撃防衛、検出、防御ソリューション。

DefenseProを攻撃検出デバイスとした攻撃ライフサイクル管理

データセンターアプリケーションは先進のインライン/SmarTap検知により保護され、必要に応じてより高い層の防御を有効にするよう警告します。

DefenseProやNetFlow検知による攻撃ライフサイクル管理

テナントごとに行う細分化されたDDoS攻撃の防衛および検知で、ホスティングプロバイダーのお客様を、通常なら検知されない容量の低いDDoS攻撃から守ります。

注目のリソース