安全厂商NETSCOUT SYSTEMS INC. 10月24日发布Arbor Edge Defense （AED），这款安全解决方案重新定义了外围网络安全栈，将成为抵御多种入站和出站威胁的第一道也是最后一道防线。

NETSCOUT AED是一款内置的始终在线的解决方案，可以作为物理设备或虚拟网络功能进行部署。它位于防火墙外，在企业或数据中心和互联网之间。AED独特的无状态数据包处理引擎可以有效阻止流量匹配型妥协指标 ，不需要跟踪任何对话状态。因此，NETSCOUT AED通过保护外围防御免遭DDoS攻击，以及减少将数百万IoC应用到流量中产生的开销，来使其更加有效。

NETSCOUT AED充分利用了其成熟的市场领先DDoS技术，该技术已经得到了全球数千家企业的信赖。这些措施包括基于数据包的高级防护，应对面向具体应用的复杂攻击、状态耗尽技术以及互联网规模的威胁，让构成全球大多数僵尸网络威胁的恶意软件家族失去攻击能力。NETSCOUT AED 的无状态数据包处理引擎配备了数百万个基于信誉的妥协指标 （IOC），可以检测和阻止来自内部感染主机的出站通信，这些受感染主机可能并未引起安全堆栈中其他设备的注意，从而帮助阻止恶意软件以及犯罪软件和高级威胁活动使用的其他策略进一步扩散。

NETSCOUT拥有一项能力：让安全和网络团队能够连接并关联对新兴互联网威胁及趋势的独特情报，了解整个内部组织面临的威胁情况。NETSCOUT 的动态威胁等级分析系统具备独特的可见性，能够对全球超过1/3的互联网流量中新兴的威胁情况进行收集、排序并发布数据。ATLAS 安全工程和响应团队 （ASERT） 持续自动提供高度可靠的威胁情报，让 AED 客户不仅能实时阻止威胁，还能不断提高防护水平。

NETSCOUT认为，有效的威胁情报不仅可以识别威胁，还可以提供理解和记录攻击基础架构、方法、相关指标等信息所需的环境，从而更快做出更明智的安全决策，增强信心。NETSCOUT AED 满足多项标准，例如适用于第三方威脅情报摄取的 STIX/TAXII，它还提供稳健的REST API，从而将威胁检测和阻止遥测技术以及情景威胁情报集成到现有 SOC 工作流程和管理工具中。