Detektor anomálií v prostředí hybridních sítí

Programové vybavení pro detekci anomálií a behaviorální analýzu síťového provozu v prostředí hybridních sítí. Detekční metody zpracovávají IP toky sbírané na kolektoru z jednotlivých sond. Navržené detekční metody jsou určené pro rozpoznávání vybrané množiny anomálií síťového provozu. Detekce je typicky prováděna v pětiminutových oknech a jejím výstupem jsou události. Událost je tvořena kódem detekční metody, časovou známkou, IP adresou původce události a textovou zprávou s doplňujícími informacemi. Událostem mohou být přiřazeny priority (kritická, vysoká, střední, atd.).

Druh:R – Software
Klíčová slova:útok; anomálie; detekce; síťové toky; IPFIX; NetFlow; Flowmon; ACEMIND; systém detekce anomálií
Licence:Poskytovatel licence (Flowmon Networks, a.s.) za výsledek požaduje licenční poplatek.
WWW:Balíček Flowmon - ACEMIND - ADS