Flowmon je nástroj na detekci síťových hrozeb (NDR - Network Detection and Response) skrytých v síťovém provozu. Naším cílem je pomoci IT týmům minimalizovat rizika pokrytím slepého místa mezi zabezpečením perimetru a koncových stanic. Naše řešení využívá několik detekčních metod najednou, čímž radikálně zvyšuje spolehlivost detekce.
Flowmon analyzuje síťový provoz, hledá známky nevyžádané aktivity a informuje vás o neobvyklých nebo podezřelých událostech. Tímto přístupem doplňuje tradiční bezpečností řešení (zabezpečení perimetru, koncových stanic, ...), čímž vám umožňuje malware a další síťové hrozby proaktivně zjistit a včas odstranit.
Více o detekci neznámých hrozebDetekované bezpečnostní události jsou kategorizovány podle MITRE ATT&CK® taktik a technik, abyste dostali jasný přehled o závažnosti útoku, rozsahu a možném vývoji. Díky rozpadu až na detail události, můžete rychle zahájit kroky k řešení a reakci.
Více o detekci anomálií s ADSFlowmon využívá více než 40 detekčních metod a přes 200 algoritmů včetně strojového učení, analýzy chování, MISP databázi, indikátory kompromitace či reputační databáze spolu s automatickou analýzou paketů na vyžádání. V kombinaci s ochranou perimetru a řešením pro zabezpečení koncových stanic řešení přidává další vrstvu ochrany a zlepšuje celkové možnosti ochrany.
Strojové učení dokáže rozeznat anomálie od běžného provozu a umožní vám vyloučit vybraný segment z detekce a celý systém tak snáze odladit. Bezpečnostní incidenty jsou řazeny podle závažnosti jejich vizualizace umožňuje přístup k podrobným detailům na jediné kliknutí. Integrací Flowmonu s dalšími bezpečnostními řešeními můžete posíit celý váš ochranný mix. Například můžete události posílat do vašeho SIEM a obohatit tak jeho analytické schopnosti o síťový pohled. Nebo můžete nastavit váš firewall, aby IP adresy, zapojené do bezpečnostního incidentu detekovaného Flowmonem, umístil do karantény.
Flowmon odhalí anomálie, které tradiční nástroje nezaznamenají.
Porozumějte každé podezřelé události a podnikejte rychlé a informované rozhodnutí.
Využijte jedinečný detekční systém, který používá modelování entropie a strojové učení k detekci podezřelých anomálií ve vašem síťovém provozu.
Reportujte detekované události díky integraci se SIEM systémy, dohledem a nástroji pro správu incidentů.
Aktivujte záchyt paketů na základě detekované události. Rolling memory buffer zaručí, že nepříjdete o důležitá data.
Vytvořte si vlastní metody a označte podezřelý nebo nechtěný provoz specifický pro vaše prostředí nebo politiky
Vylepšete vaše detekční možnosti s kombinací komerčních a komunitních databází hrozeb a držte krok s nejnovějšími indikátory narušení.
"Flowmon je nedílnou součástí komplexního systému, která sbírá data o síťovém provozu od partnerských institucí a detekuje anomálie, čímž nám dopomáhá zlepšovat obranyschopnost jednotlivých organizací obohacením o globální bezpečnostní nadhled."
Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.
Živé demo