Flowmon

Flowmon ADS

Kybernetické útoky. Síťové anomálie. Chybné konfigurace. Zneužívání dat. Sebejistota a detailní znalost dění v síti jsou při řešení těchto problémů klíčové. Flowmon Anomaly Detection System přináší síťovým a bezpečnostním administrátorům mocný nástroj pro odhalování nežádoucího chování, anomálií a pokročilých hrozeb v síti.

Anomaly Detection

Funkce ADS

Včasná detekce

Detekujte síťové anomálie a incidenty v reálném čase. Informace o události jsou průběžně updatovány, takže máte všechny potřebné informace i kontext pro řešení situace.

Identifikace uživatele

Korelací logů z vašeho autentizačního systému ve Flowmonu přesně určíte, který uživatel a hostname jsou součástí útoku. Flowmon podporuje libovolný autentikační sytém využívající syslog, včetně Cisco ISE a LDAP.

Automatické nahrávání útoku

Flowmon umožňuje automaticky spustit záznam provozu v plném rozsahu (full packet capture) při detekci události. Díky funkci Rolling Memory Buffer jsou součástí záznamu také provozní síťová data z doby před začátkem útoku.Pomocí filtru ukládáte jen tu část záznamu útoku, která je relevantní.

Logování a reporting

Přeposíláním log informací z Flowmon do vašeho log management nebo SIEM systému prostřednictvím obohacených syslog nebo SNMP zpráv umožňuje maximalizovat viditelnost napříč IT prostředím. Detekované události lze také automaticky logovat do vyšeho ticketovacího nástroje.

Pokročilá reakce na událost

Reakci na útok lze automatizovat například integrací se síťovými nebo autentifikačními nástroji. Jakmile je detekována událost, Flowmon se může spojit například s Cisco ISE prostřednictvím pxGrid a dát podezřelou IP adresu do karantény.

Prioritizace a reporting

Využijte předdefinovaná pravidla pro prioritizaci událostí nebo stanovte svá vlastní na globální, skupinové nebo uživatelské úrovni. Vytvářejte vlastní dashboardy pro bezpečnostní specialisty, správce sítě, pracovníky helpdesku nebo manažery.

Viditelnost napříc LAN

Porozumění tomu, co se děje uvnitř lokální sítě umožňuje odhalit a zastavit vnitřní hrozby, úniky dat, šéření malwaru, pro který neexistuje signatura antiviru, nebo nežádoucí aktivity neviditelné na perimetru.

Uživatelsky definované metody

Možnost definovat vlastní pravidla pomocí syntaxu podobného SQL dává plnou flexibilitu pro vytváření vlastních detekčních metod.

Vzory chování

Vzory chování umožňují odhalit podezřelou aktivitu uživatelů, zařízení nebo serverů. Porozuměním chování protokolů jako je DNS, DHCP, ICMP a SMTP zle odhalit exfiltraci dat, průzkum sítě vedený útočníky a další nežádoucí aktivity.

Evidence a analýza útoku

Podezřelou událsot Flowmon zobtazuje v její úplnosti. Evidence útoku, včetně potřebného kontextu, vizualizace, síťová data nebo záznam provozu v plném rozsahu pro forenzní analýzu umožňuje rychlé a správné rozhodování.

Průvodce konfigurací

Systém Flowmon obsahuje předdefinované konfigurace pro celou řadu typů sítí. Po počáteční konfiguraci dochází k automatickému přizpůsobení systému pomocí průvodce, díky čemuž lze maximalizovat relevanci detekovaných eventů.

Detekce s vužitím umělé inteligence

Pokročilý detekční engine Flowmonu využívá strojového učení a modelování entropie pro detekci podezřelého chování a anomálií v síťovém provozu. Díky tomu je možné odhalovat útoky typu APT, malware, vnitřní a další hrozby obycházející signaturní nástroje.

Dominujte nad moderními bezpečnostními hrozbami

Dominujte nad moderními bezpečnostními hrozbami

Jak bráníte své systémy a data před hrozbami, které obchází tradiční bezpečnostní prvky? Flowmon Anomaly Detection System (ADS) je vyspělé řešení pro odhalování provozních problémů a ochranu podnikových sítí před moderními kybernetickými hrozbami, které využívá technologii detekce anomálií a analýzy chování v síti (NBAD).

Na rozdíl od IDS systémů a SNMP monitoringu sleduje Flowmon ADS celkové chování zařízení v síti, díky čemuž umožňuje odhalovat a reagovat na doposud neznámé nebo specifické hrozby. A to včetně těch, pro které neexistuje signatura. Díky Flowmon ADS získávají administrátoři klíčovou výhodu v boji s moderními bezpečnostními hrozbami, které obchází tradiční ochranné prvky, jako jsou firewall, IDS/IPS systémy nebo antivirové programy. Toto řešení poskytuje vždy naprosto přesné informace o síťovém provozu, šetří náklady na její správu a posouvá zabezpečení firemní infrastruktury na novou úroveň.

Mezi vlastnosti Flowmon ADS patří:

  • Široká škála detekčních metod. Flowmon ADS detekuje anomálie datového provozu (DNS, DHCP a další), anomálie chování stanic v síti, síťové útoky (skenování portů, slovníkové útoky, DDoS), nežádoucí aplikace, viry, botnety a další.

  • Snadná instalace i používání. S Flowmon ADS máte během 30 minut aktivní NBA řešení, které chrání vaši síť před pokročilými hrozbami. Přehledné dashboardy poskytují interaktivní vizualizaci incidentů s možností detailního drill-downu až na úroveň jednotlivých datových přenosů.

  • Aktivní ochrana před moderními hrozbami. Využijte řady předdefinovaných detekčních metod odhalujících nežádoucí vzory chování. Flowmon ADS aktivně identifikuje pokročilé hrozby typu APT, botnety a infikovaná zařízení v síti, malware, pro který neexistuje signatura, konfigurační problémy, nežádoucí aktivity uživatelů, zneužívání datové sítě atd. Eliminujte rizika pomocí pokročilé skriptovací inteligence.

  • Komplementarita šetřící investice. Flowmon ADS je připraven pro nasazení v libovolné fyzické nebo virtuální síti. Nezáleží na tom, jaká zařízení od jakých výrobců a jaké standardy datových toků používáte, Flowmon ADS je plně kompatibilní.

  • Real-time monitoring a propracovaný systém upozornění. Flowmon ADS umožňuje permanentní dohled nad vaším fyzickým i virtuálním prostředím. Propracovaný systém notifikace událostí a jejich exportu do systémů třetích stran (syslog, SNMP, CVS) umožňuje mít síť neustále pod kontrolou.

  • Maximální využití flow dat. Flowmon ADS podporuje všechny významné standardy datových toků (NetFlow v5/v9, IPFIX, jFlow, NetStream), NBAR2 položky, analýzu HTTP informací, MAC adres, VoIP informací a dalších. Nativní integrace se SIEM systémy umožňuje maximální využití informací získaných ze síťového provozu.

Funkční řešení během 30 minut




Flowmon Formule

Flowmon ADS je dostupný jako softwarový modul pro Flowmon kolektor nebo Flowmon sondu. Jednoduchý instalační proces umožňuje mít plně funkční řešení pro analýzu chování sítě během několika minut. Veškeré metody detekce anomálií jsou dostupné tzv. out-of-box. Portfolio dostupných modelů Flowmon ADS plně vyhovuje potřebám menších, středních i velkých firem a organizací. Řešení Flowmon ADS je dostupné i v ISP edici optimalizováné pro poskytovatele datových služeb. 

Více informací    dostupné Modely

"Flowmon nám doslova otevřel oči nad obrovskými objemy dat. Jednoduché a zároveň detailní ovládání je přímo šité jak pro síťové administrátory, tak pro manažery. Modul ADS detekující anomálie nás upozorňuje na interní neoptimality, ale i na každodenní útočné pokusy.“

Martin Doleček, manažer provozního oddělení společnosti Seznam.cz

Zákazníci řešení Flowmon

Související témata

Detekce anomálií & Analýza chování sítě

Detekujte provozní a bezpečnostní incidenty. Zastavte kybernetické hrozby obcházející ochranu per...

Chytré řešení pro monitorování a bezpečnost počítačových sítí

Vyzkoušejte chytré řešení pro monitorování, diagnostiku a zabezpečení počítačových sítí.

Flowmon DDoS Defender

Ochrana důležitých aplikací před DDoS pomocí pokročilé umělé inteligence.