Řešení pro detekci síťových hrozeb

Flowmon je nástroj na detekci síťových hrozeb (NDR - Network Detection and Response) skrytých v síťovém provozu. Naším cílem je pomoci IT týmům minimalizovat rizika pokrytím slepého místa mezi zabezpečením perimetru a koncových stanic. Naše řešení využívá několik detekčních metod najednou, čímž radikálně zvyšuje spolehlivost detekce.

Spustit demo

Odhalte příznaky ransomware včas

Interpretujte anomálie v kontextu

Reagujte, než problém eskaluje

Detekce neznámých hrozeb

Flowmon analyzuje síťový provoz, hledá známky nevyžádané aktivity a informuje vás o neobvyklých nebo podezřelých událostech. Tímto přístupem doplňuje tradiční bezpečností řešení (zabezpečení perimetru, koncových stanic, ...), čímž vám umožňuje malware a další síťové hrozby proaktivně zjistit a včas odstranit.

ADS anomaly detection dashboard

Anomálie v kontextu

Detekované bezpečnostní události jsou kategorizovány podle MITRE ATT&CK® taktik a technik, abyste dostali jasný přehled o závažnosti útoku, rozsahu a možném vývoji. Díky rozpadu až na detail události, můžete rychle zahájit kroky k řešení a reakci.

ADS MITRE ATT&CK® dashboard

Zmenšení útočného povrchu

Flowmon využívá více než 40 detekčních metod a přes 200 algoritmů včetně strojového učení, analýzy chování, MISP databázi, indikátory kompromitace či reputační databáze spolu s automatickou analýzou paketů na vyžádání. V kombinaci s ochranou perimetru a řešením pro zabezpečení koncových stanic řešení přidává další vrstvu ochrany a zlepšuje celkové možnosti ochrany.

Detection methods in ADS

Data bez šumu

Strojové učení dokáže rozeznat anomálie od běžného provozu a umožní vám vyloučit vybraný segment z detekce a celý systém tak snáze odladit. Bezpečnostní incidenty jsou řazeny podle závažnosti jejich vizualizace umožňuje přístup k podrobným detailům na jediné kliknutí. Integrací Flowmonu s dalšími bezpečnostními řešeními můžete posíit celý váš ochranný mix. Například můžete události posílat do vašeho SIEM a obohatit tak jeho analytické schopnosti o síťový pohled. Nebo můžete nastavit váš firewall, aby IP adresy, zapojené do bezpečnostního incidentu detekovaného Flowmonem, umístil do karantény.

False positive reduction ADS

Odhalte neznámé hrozby ještě než nebezpečí eskaluje

Flowmon odhalí anomálie, které tradiční nástroje nezaznamenají.

Záznam útoku a analýza

Porozumějte každé podezřelé události a podnikejte rychlé a informované rozhodnutí.

Detekce na bázi umělé inteligence

Využijte jedinečný detekční systém, který používá modelování entropie a strojové učení k detekci podezřelých anomálií ve vašem síťovém provozu.

Jednoduchá integrace SIEM

Reportujte detekované události díky integraci se SIEM systémy, dohledem a nástroji pro správu incidentů.

Automatické nahrávání útoku

Aktivujte záchyt paketů na základě detekované události. Rolling memory buffer zaručí, že nepříjdete o důležitá data.

Vlastní metody detekce

Vytvořte si vlastní metody a označte podezřelý nebo nechtěný provoz specifický pro vaše prostředí nebo politiky

Databáze hrozeb

Vylepšete vaše detekční možnosti s kombinací komerčních a komunitních databází hrozeb a držte krok s nejnovějšími indikátory narušení.

Komplexní bezpečností řešení na síťové bázi

Flowmon je navržen, aby našel síťové hrozby, které jiné tradiční řešení neodhalí.

Detekujte provozní a bezpečnostní incidenty. Zastavte kybernetické hrozby obcházející ochranu perimetru a koncových stanic.
Zahrňte detekci nových hrozeb do bezpečnostní strategie. Na základě dynamického učení vzorců chování sítě a na základě analýzy datových toků Flowmon rozkrývá podezřelé aktivity. Umožňuje tak zastavit šíření malwaru ve vaší organizací.
Možnost analyzovat nešifrovanou část provozu na vrstvách L3/L4 dovoluje detekovat odchylky od běžného chování. Viditelnost do SSL/TLS handshake umožňuje analýzu, reportování a kontrolu používaných certifikátů, inspekci síly šifrování atp. bez nutnosti dešifrování.
Využijte pokročilého analytiky v situacích, kdy se každá minuta počítá. Nastavte způsob reakce na incident, který se spustí, jakmile je ve vaší síti detekován specifický vzor chování.
Díky široké paletě funkcí, připravenosti na sdílená prostředí s více uživateli/zákazníky a výkonu umožňujícímu chránit i vysokorychlostní 100G sítě, je DDoS Defender ideálním řešením pro poskytovatele internetových služeb a telekomunikační operátory, kteří chtějí poskytovat ochranu před DDoS jako službu svým zákazníkům.
DDoS útoky představují pro pro poskytovatele služeb a jejich zákazníky jednu z největších hrozeb posledních deseti let. Jejich počet i intenzita přitom rok od roku roste.

Detekce anomálií & Analýza chování sítě

Detekujte provozní a bezpečnostní incidenty. Zastavte kybernetické hrozby obcházející ochranu perimetru a koncových stanic.

Detekce neznámých hrozeb

Zahrňte detekci nových hrozeb do bezpečnostní strategie. Na základě dynamického učení vzorců chování sítě a na základě analýzy datových toků Flowmon rozkrývá podezřelé aktivity. Umožňuje tak zastavit šíření malwaru ve vaší organizací.

Analýza šifrovaného provozu

Možnost analyzovat nešifrovanou část provozu na vrstvách L3/L4 dovoluje detekovat odchylky od běžného chování. Viditelnost do SSL/TLS handshake umožňuje analýzu, reportování a kontrolu používaných certifikátů, inspekci síly šifrování atp. bez nutnosti dešifrování.

Včasná detekce ransomwaru

Využijte pokročilého analytiky v situacích, kdy se každá minuta počítá. Nastavte způsob reakce na incident, který se spustí, jakmile je ve vaší síti detekován specifický vzor chování.

Automatická detekce a odražení DDoS útoků pro ISP

Díky široké paletě funkcí, připravenosti na sdílená prostředí s více uživateli/zákazníky a výkonu umožňujícímu chránit i vysokorychlostní 100G sítě, je DDoS Defender ideálním řešením pro poskytovatele internetových služeb a telekomunikační operátory, kteří chtějí poskytovat ochranu před DDoS jako službu svým zákazníkům.

Ochrana před DDoS útoky jako služba

DDoS útoky představují pro pro poskytovatele služeb a jejich zákazníky jednu z největších hrozeb posledních deseti let. Jejich počet i intenzita přitom rok od roku roste.

"Flowmon je nedílnou součástí komplexního systému, která sbírá data o síťovém provozu od partnerských institucí a detekuje anomálie, čímž nám dopomáhá zlepšovat obranyschopnost jednotlivých organizací obohacením o globální bezpečnostní nadhled."

Stanislav Bárta

Vedoucí oddělení analýzy síťového provozu

Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.
Chci trial
Demo

Zkuste produktové demo

Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.
Živé demo