Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Radware lance un flux de renseignements sur les menaces en cours

février 2018 par Marc Jacob

Radware lance un flux de renseignements sur les menaces en cours t conçu pour se protéger contre les menaces émergentes de type DDoS, notamment celles impliquant des réseaux de robots IoT et de nouveaux vecteurs d’attaques DNS. Le Radware ERT Active Attackers Feed est un nouveau service par abonnement qui améliore la solution d’atténuation des attaques (AMS) de Radware en identifiant et en bloquant les adresses IP impliquées dans les attaques majeures en temps réel afin d’offrir une protection préventive contre les agresseurs connus, y compris récement découverts.

L’ERT Active Attackers Feed recueille des données de renseignement auprès de trois sources principales : les services de sécurité cloud de Radware, le réseau mondial de détection de Radware, qui est un réseau mondial de « pots de miels » conçu pour surveiller et suivre le trafic malveillant, et l’équipe expérimentée d’intervention d’urgence (ERT), qui déploie des algorithmes exclusifs et des techniques de recherche manuelle et de veille pour identifier les menaces. Ces sources sont corrélées pour générer une liste validée des adresses IP impliquées dans les attaques DDoS actives. En temps réel, cette liste est téléchargée dans la solution d’atténuation des attaques de Radware, ce qui lui permet de bloquer les attaques avant qu’elles ne ciblent le réseau. Le système surveille ensuite en permanence les adresses IP suspectes, les retirant des listes noires lorsque les attaques ont diminué pour diminuer le risque de faux positifs.




Voir les articles précédents

    

Voir les articles suivants