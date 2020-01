Netscout hat mit „Arbor Sightline mit Sentinel“ eine Lösung vorgestellt, die Service-Providern und großen Unternehmen mehr DDoS-Sichtbarkeit und -Schutz ermöglichen soll. Durch die Kombination von Arbor Networks und den Layer-7-Kerntechniken von Netscout in Verbindung mit intelligenten Analysen, maschinellem Lernen und Automatisierung integriert Sightline mit Sentinel laut Hersteller die Abwehrfunktionen der Netzwerkinfrastruktur in eine Orchestrierung.

Schließlich würden gerade Internet-Service-Provider (ISPs) Transparenz auf Netzwerk-, Anwendungs- und Service-Ebene benötigen, um die Netzwerkauslastung sowie die Kosten optimieren oder Erträge aus Mehrwertleistungen erhöhen zu können. Sightline mit Sentinel nutze Netscouts Smart Data zur Anreicherung Flow-basierender Daten mit Informationen über den Service/Applikation. So gewähre die Lösung eine zusätzliche Einsicht und analysiere OTT-Dienste sowie deren Inhalte, um komplexe und hochskalierte Netzwerke optimiert zur Verfügung stellen zu können.

Die zusätzliche Layer-7-Sichtbarkeit soll ISPs in die Lage versetze, die Dienste, die ihre Kunden nutzen, im Detail zu verstehen. Basierend auf der Möglichkeit, ein größeres Spektrum von Applikations-Layer-Angriffen zu erkennen, erhalten sie laut Hersteller außerdem die Möglichkeit, eine neue Generation von Sichtbarkeit- und Sicherheitsdiensten anzubieten.

Netscout will nach eigenem Bekunden mit Sightline mit Sentinel eine Interprovider-Signalisierung etablieren. Durch den Austausch von Daten über den Angriff soll die Lösung die Koordination der Abwehr zwischen ISPs und großen Netzwerkbetreibern regional und weltweit ermöglichen. Durch die Signalisierung zwischen den Providern sollen Netzwerkbetreiber in der Lage sein, DDoS-Angriffe frühzeitig zu koordinieren und schon an der Quelle zu blocken.

Ferner verwende Sightline mit Sentinel Smart Visibility, um innerhalb und außerhalb des Netzwerks neue, automatisierte Analyse- und Abwehrfunktionen zu ermöglichen. So kenne und nutze die Lösung in Kombination mit dem hauseigenen Arbor Threat Mitigation System etwa die Funktionalität von Routern innerhalb einer Multi-Vendor-Infrastruktur, um Angriffe zu entschärfen, unabhängig von ihrem Ausmaß und ihrer Komplexität.

Zudem kombiniere Sightline mit Sentinel alle verfügbaren Funktionen der Infrastruktur miteinander und liefere detaillierte Reports mit Informationen über den verworfenen Datenverkehr, selbst wenn dieser von Netzwerk-Routern und -Switches mittels BGP-Flowspec entfernt wurde.

Bestehende Arbor-Sightline-Anwender haben laut Netscout die Möglichkeit, via Software- und Lizenzierungsupgrades die Funktionen von Sightline mit Sentinel in ihre bestehende Lösung zu integrieren.

