Prioritizace a reporting

Využijte předdefinovaná pravidla pro prioritizaci událostí nebo stanovte svá vlastní na globální, skupinové nebo uživatelské úrovni. Vytvářejte vlastní dashboardy pro bezpečnostní specialisty, správce sítě, pracovníky helpdesku nebo manažery.

Jednotný pohled pro provozní a bezpečnostní monitoring

Unikátní kombinace včasné detekce, systému varování na bezpečnostní událost a viditelnosti do síťového provozu umožňuje síťovým, provozním a bezpečnostním týmům skutečně spolupracovat na hledání příčiny incidentu a jeho řešení. Flowmon představuje společný zdroj dat respektující jejich potřeby.

Viditelnost napříc LAN

Porozumění tomu, co se děje uvnitř lokální sítě umožňuje odhalit a zastavit vnitřní hrozby, úniky dat, šéření malwaru, pro který neexistuje signatura antiviru, nebo nežádoucí aktivity neviditelné na perimetru.

Evidence a analýza útoku

Podezřelou událsot Flowmon zobtazuje v její úplnosti. Evidence útoku, včetně potřebného kontextu, vizualizace, síťová data nebo záznam provozu v plném rozsahu pro forenzní analýzu umožňuje rychlé a správné rozhodování.

Průvodce konfigurací

Systém Flowmon obsahuje předdefinované konfigurace pro celou řadu typů sítí. Po počáteční konfiguraci dochází k automatickému přizpůsobení systému pomocí průvodce, díky čemuž lze maximalizovat relevanci detekovaných eventů.

Threat Intelligence

K dalšímu posílení svých detekčních schopností Flowmon využívá informace z komerčních a komunitních databází hrozeb. Upozornění na možnou kompromitaci, komunikaci s podezřelými zařízeními, jako jsou C&C servery nebo phishingové stránky.

Detekce s vužitím umělé inteligence

Pokročilý detekční engine Flowmonu využívá strojového učení a modelování entropie pro detekci podezřelého chování a anomálií v síťovém provozu. Díky tomu je možné odhalovat útoky typu APT, malware, vnitřní a další hrozby obycházející signaturní nástroje.

Další funkce

Vzory chování

Vzory chování umožňují odhalit podezřelou aktivitu uživatelů, zařízení nebo serverů. Porozuměním chování protokolů jako je DNS, DHCP, ICMP a SMTP zle odhalit exfiltraci dat, průzkum sítě vedený útočníky a další nežádoucí aktivity.

Uživatelsky definované metody

Možnost definovat vlastní pravidla pomocí syntaxu podobného SQL dává plnou flexibilitu pro vytváření vlastních detekčních metod.

Včasná detekce

Detekujte síťové anomálie a incidenty v reálném čase. Informace o události jsou průběžně updatovány, takže máte všechny potřebné informace i kontext pro řešení situace.

Pokročilá reakce na událost

Reakci na útok lze automatizovat například integrací se síťovými nebo autentifikačními nástroji. Jakmile je detekována událost, Flowmon se může spojit například s Cisco ISE prostřednictvím pxGrid a dát podezřelou IP adresu do karantény.

Logování a reporting

Přeposíláním log informací z Flowmon do vašeho log management nebo SIEM systému prostřednictvím obohacených syslog nebo SNMP zpráv umožňuje maximalizovat viditelnost napříč IT prostředím. Detekované události lze také automaticky logovat do vyšeho ticketovacího nástroje.

Vizualizace útoku

Vizualizace stanic zapojených do útoku či anomálie umožňuje získat komplexní pohled na událost. Díky dalším funkcím lze sledovat interakce mezi stanicemi/zařízeními, vyhledat související komunikaci či dojít až na detail souvisejících datových toků.

Automatické nahrávání útoku

Flowmon umožňuje automaticky spustit záznam provozu v plném rozsahu (full packet capture) při detekci události. Díky funkci Rolling Memory Buffer jsou součástí záznamu také provozní síťová data z doby před začátkem útoku.Pomocí filtru ukládáte jen tu část záznamu útoku, která je relevantní.

Identifikace uživatele

Korelací logů z vašeho autentizačního systému ve Flowmonu přesně určíte, který uživatel a hostname jsou součástí útoku. Flowmon podporuje libovolný autentikační sytém využívající syslog, včetně Cisco ISE a LDAP.

Kompatibilita se standardy datových toků

Pro generování datových toků (ve formátech NetFlow, IPFIX, sFlow, jFlow nebo NetStream) můžete využít svoji stávající infrastrukturu, jako jsou síťová zařízení, firewally, virtualizační platformy, packet brokery.

Zjistěte více o vlastnostech Flowmonu

Online demo nebo Příklady užití