A10 Defend Threat Controlの主なメリット
専用の対策装置がなくてもDDoSに対する防御力を高めることができるクラウドサービスです。
既存のセキュリティ装置をと連携することで、設備・運用コストを抑えて簡単にDDoS攻撃対策を強化できます。
設備・運用コストの削減
誤検知が少なくカスタマイズ可能なブロックリストを今お使いのファイアウォールなどにインポートして利用することで、クラウド型DDoS防御サービスや専用装置の導入にかかるコストを削減しつつ、DDoS攻撃対策機能を強化することができます。
DDoS防御の強化
AIによるトラフィック分析機能によって自動的に生成したフィルタリングルールを提供することで、ボリューム攻撃成分だけをピンポイントでドロップできるインテリジェントなフィルタリングを可能にします。
プロアクティブな脅威の特定
今後攻撃に参加するかもしれないDDoS攻撃ツール(DDoS武器)を可視化、把握することで、攻撃が開始される前に対策を検討することが可能になります。
主な機能
DDoS攻撃の傾向を把握
リアルタイムのDDoS攻撃マップでグローバルな攻撃状況を視覚化。
攻撃対象や地域、攻撃継続時間、攻撃プロトコルなど、任意の期間でのトレンドを把握することで、今後の防御計画のための参考情報を得られます。
データの持続性
A10独自のリアルタイムかつ検証済みのデータ収集手法により、攻撃手法やリスクが刻々と変化する中でも有効性を保った誤検知の少ない防御を支援します。
実用的な脅威情報
リフレクターやボットネット、攻撃対象のIPアドレス、ASN、マルウェアのハッシュ値、スキャンされたポートなど、詳細で実用的な情報を提供し、進化し続けるDDoS攻撃からユーザーを守ります。
コストパフォーマンス
新たな機器の導入が必要ない、サブスクリプションタイプのクラウドサービスであるため、すぐに導入可能で、使用期間を限定することも可能です。
攻撃調査と分析
事前に自組織のIPアドレスを登録しておくことで、DDoS攻撃ツール化(武器化)されたデバイスをいち早く発見することができます。
AIによるトラフィック分析機能も持っており、キャプチャされたパケットデータから、フィルタールールを自動生成・ダウンロードすることができます。
高精度な脅威IPリスト
リフレクターやコマンド&コントロール(C&C)サーバーなどを高精度に抽出し、カスタマイズ可能な信頼性の高いブロックリストを生成できます。Killnet、Tor、bogonsなどのオープンソースリストも活用可能です。
