Flowmon ADS a IBM QRadar přináší moderní ochranu před kybernetickými hrozbami

26. 10. 16

Tisková zpráva - Společnost Flowmon Networks oznámila spolupráci svého řešení Flowmon ADS, které je určeno pro detekci anomálií a nežádoucího chování v síti, se SIEM systémem IBM QRadar. Uživatelé QRadaru tím mohou významně zlepšit viditelnost do síťového provozu, eliminovat pokročilé hrozby a celkově zjednodušit řešení bezpečnostních incidentů.

SIEM systémy (Security Information and Event Management) jsou považovány za standard pro komplexní správu bezpečnostních událostí v moderním IT prostředí. Integrace se specializovaným řešením pro detekci anomálií a analýzu chování v síti (Network Behavior Anomaly Detection) rozšiřuje jejich možnosti do oblasti odhalování známých i neznámých hrozeb ve vnitřní počítačové síti.

„Útočníci svoji aktivitu velmi často chytře maskují. Pro systémy, které do SIEM posílají informace, potom mohou být hrozby jako botnety, nežádoucí aplikace nebo cílené útoky typu APT neviditelné. Integrace Flowmon ADS a IBM QRadar nabízí síťovým a bezpečnostním manažerům nástroj, díky kterému mohou tato rizika eliminovat,“ říká Petr Špringl, produktový ředitel společnosti Flowmon Networks.

Rychlý vývoj pokročilých cílených hrozeb vyžaduje na straně SIEM systémů změnu přístupu. Tradiční analýzu dat z logů je třeba doplnit o informace a analýzu chování v síťovém provozu a zacelit tak bílá místa. A právě toto je cílem integrace řešení IBM QRadar a Flowmon ADS (Anomaly Detection System). Zatímco QRadar funguje jako centrální „mozek“, který sbírá a vyhodnocuje informace ze všech zařízení v síti, řešení Flowmon zajišťuje QRadaru detailní viditelnost do síťového provozu a automaticky jej informuje o provozních problémech, anomáliích, či výskytu podezřelých aktivit v síti, které typicky předcházejí úspěšným útokům.

Nativní integraci obou produktů již využívá řada zákazníků, v tuzemsku například Vysoká škola chemicko-technologická v Praze. Řešení je také součástí britského tréninkového programu CyberKombat, kde pomáhá s obranou před kybernetickými útoky.

„Díky spojení těchto dvou ve světě uznávaných technologií získá zákazník ucelené řešení pro ochranu před pokročilými a moderními útoky. Oboustranná nativní integrace umožňuje nasadit řešení během pár kroků a dává uživateli komfort při práci s incidenty bez nutnosti obsluhovat oddělené systémy,“ doplňuje Špringl.

Nativní integrace Flowmon a IBM QRadar přináší řadu výhod, jako rychlé řešení incidentů bez náročného a drahého manuálního procesu jejich vyšetřování, schopnost rozpoznat průvodní projevy hrozeb nebo jednotný přístup uživatele k informacím. V případě potřeby dalších informací přímo ze systému Flowmon je navíc možné prostřednictvím menu v uživatelském prostředí QRadar přejít do systému Flowmon a zobrazit detaily příslušné události a záznamy o síťovém provozu. Integrace je připravena v podobě instalačního balíčku s průvodní dokumentací pro IBM QRadar.

Tagy: