A10ネットワークス、DDoS対策で機械学習によるゼロデイ自動保護を追加

NO BUDGET

2019-06-11 16:29

 A10ネットワークスは、DDoS(分散型サービス妨害)攻撃の対策専用アプライアンス「A10 Thunder TPS シリーズ」に、ゼロデイ自動保護「ZAP(Zero-day Automated Protection)」機能を追加したと発表した。

 ZAP機能は、高度な設定や手動操作を必要とせず、DDoS攻撃の識別から緩和フィルターの適用までを自動で実行し、巧妙さを増すマルチベクトル型のDDoS攻撃を迅速に対処する。これにより、ダウンタイムやエラーを最小限に抑え、運用コストを削減できる。

 同機能は、「機械学習による動的な攻撃パターン認識」と「異常な振る舞いを動的に識別して攻撃エージェントを阻止するヒューリスティックな振る舞い分析」の2つの要素で構成される。

 同社の適応型DDoS防御モデルに基づく5段階の適応型緩和ポリシーエンジンと連携することで、従来型のDDoS防御で見られる無差別的な巻き添え被害から正常なユーザーを保護しながら、DDoS攻撃を阻止する。

 同機能のポリシーの施行は、ハードウェアとソフトウェアの組み合わせにより適用される。「A10 Thunder TPS シリーズ」では最大10万までのZAPポリシーをラインレートで処理でき、それを超えたものはソフトウェアで処理する。ソフトウェアのみのソリューションと比べて高い緩和性能を発揮し、迅速な脅威への対処と拡張性を実現できる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]