Detektor anomálií v prostředí hybridních sítí
Programové vybavení pro detekci anomálií a behaviorální analýzu síťového provozu v prostředí hybridních sítí. Detekční metody zpracovávají IP toky sbírané na kolektoru z jednotlivých sond. Navržené detekční metody jsou určené pro rozpoznávání vybrané množiny anomálií síťového provozu. Detekce je typicky prováděna v pětiminutových oknech a jejím výstupem jsou události. Událost je tvořena kódem detekční metody, časovou známkou, IP adresou původce události a textovou zprávou s doplňujícími informacemi. Událostem mohou být přiřazeny priority (kritická, vysoká, střední, atd.).
Type: R – Software
Keyword: útok; anomálie; detekce; síťové toky; IPFIX; NetFlow; Flowmon; ACEMIND; systém detekce anomálií
License: Poskytovatel licence (Flowmon Networks, a.s.) za výsledek požaduje licenční poplatek.
www: Balíček Flowmon - ACEMIND - ADS