TMS

Sightlineとの連携

フローコレクターとミティゲーション装置を同一ベンダーの装置で実装することは、連携の点でさまざまなメリットがあります。
例えば、ミティゲーション装置の障害時、連携のないフローコレクターは、稼働していないミティゲーション装置あてに経路変更するようにBGP広報をし続けてしまう場合があります。その場合、輻輳が発生することが想定されます。SightlineとTMSを連携させた場合、 Sightlineは、TMSの障害を検知し、BGPの広報を自動的に中止します。
また、Sightlineは、TMSのミティゲーションの状況を管理画面で表示できるため、複数のデバイスの管理画面を見る必要はありません。
Sightlineの指示を受けて、TMSが、ルーターに対してBGP広報を出すことができます。多くの導入ユーザーがこの方式を採用しています。

脅威インテリジェンス
「ATLAS（Active Threat Level Analysis System)」の活用

脅威インテリジェンス「ATLAS」は、世界中にばらまかれたフローコレクター(Sightline)やDarknetにばらまかれたセンサーからさまざまな情報を収集しています。収集する情報には、DDoS攻撃の傾向を把握するための情報やBot、C&Cの情報が含まれます。その情報をASERT（Arbor's Security Engineering & Response Team）と呼ばれるセキュリティアナリストチームが分析をし、そこで得られた脅威情報を、各お客様先に置かれた機器に対して、フィード情報として配信をしています。
このフィード情報は、しきい値ベースでは検知が非常に困難な、ツールを使った攻撃や、「DDoS as a Service」と呼ばれるDDoS攻撃サービスからの攻撃をミティゲーションする際に効力を発揮します。

適切なしきい値をアドバイス　ラーニングミティゲーション機能

「ラーニングミティゲーション」は、適切なしきい値設定をサポートするための機能です。適切なしきい値設定がされているか確認をしたいマネージドオブジェクトを指定し、一定時間（24時間程度）TMS経由で該当通信を流します。TMSでは流れてきた通信をモニタリングし、しきい値設定の推奨値をアドバイスします。定期的のラーニングミティゲーション機能を用いたメンテナンスをすることで、適切なしきい値設定の維持をサポートします。
TMSは、自動学習機能はありません。
自動学習機能は、学習が完了するまで対策をとることができません。即時性が求められるDDoS攻撃対策において、自動学習が完了するまで対策が取れないことはデメリットとなります。