Flowmon
[Error loading the control 'Flowmon_Videolist', check event log for more details]

Další funkce

Vzory chování

Vzory chování umožňují odhalit podezřelou aktivitu uživatelů, zařízení nebo serverů. Porozuměním chování protokolů jako je DNS, DHCP, ICMP a SMTP zle odhalit exfiltraci dat, průzkum sítě vedený útočníky a další nežádoucí aktivity.

Uživatelsky definované metody

Možnost definovat vlastní pravidla pomocí syntaxu podobného SQL dává plnou flexibilitu pro vytváření vlastních detekčních metod.

Včasná detekce

Detekujte síťové anomálie a incidenty v reálném čase. Informace o události jsou průběžně updatovány, takže máte všechny potřebné informace i kontext pro řešení situace.

Pokročilá reakce na událost

Reakci na útok lze automatizovat například integrací se síťovými nebo autentifikačními nástroji. Jakmile je detekována událost, Flowmon se může spojit například s Cisco ISE prostřednictvím pxGrid a dát podezřelou IP adresu do karantény.

Logování a reporting

Přeposíláním log informací z Flowmon do vašeho log management nebo SIEM systému prostřednictvím obohacených syslog nebo SNMP zpráv umožňuje maximalizovat viditelnost napříč IT prostředím. Detekované události lze také automaticky logovat do vyšeho ticketovacího nástroje.

Vizualizace útoku

Vizualizace stanic zapojených do útoku či anomálie umožňuje získat komplexní pohled na událost. Díky dalším funkcím lze sledovat interakce mezi stanicemi/zařízeními, vyhledat související komunikaci či dojít až na detail souvisejících datových toků.

Automatické nahrávání útoku

Flowmon umožňuje automaticky spustit záznam provozu v plném rozsahu (full packet capture) při detekci události. Díky funkci Rolling Memory Buffer jsou součástí záznamu také provozní síťová data z doby před začátkem útoku.Pomocí filtru ukládáte jen tu část záznamu útoku, která je relevantní.

Identifikace uživatele

Korelací logů z vašeho autentizačního systému ve Flowmonu přesně určíte, který uživatel a hostname jsou součástí útoku. Flowmon podporuje libovolný autentikační sytém využívající syslog, včetně Cisco ISE a LDAP.

Kompatibilita se standardy datových toků

Pro generování datových toků (ve formátech NetFlow, IPFIX, sFlow, jFlow nebo NetStream) můžete využít svoji stávající infrastrukturu, jako jsou síťová zařízení, firewally, virtualizační platformy, packet brokery.

Zjistěte více o vlastnostech Flowmonu

Online demo nebo Příklady užití