Detekce anomálií & Analýza chování sítě

Rostoucí množství neznámého malwaru, botnety, devastující DDoS útoky a pokročilé hrozby kompromitující podniková data. Moderní hrozby obcházející tradiční bezpečnostní řešení změnily přístup k bezpečnosti. Stavění zdí na perimetru a důvěra v signatury už samy o sobě nestačí. Nezbytnou součástí moderního řízení IT bezpečnosti se tak stávají systémy pro detekci anomálií a nežádoucího chování, které dávají administrátorům přehled o dění v síti a možnosti, jak rizika eliminovat.

Detekce anomálií a analýza chování sítě

Aktivní ochrana před hrozbami, které ostatní technologie nevidí

Řada organizací stále spoléhá na tradiční koncept IT bezpečnosti, tedy ochranu perimetru a koncových stanic. Opomíjí přitom rozsáhlou síťovou infrastrukturu nacházející se mezi těmito dvěma oblastmi. To je v současném světě, kde mají útočníci čím dál víc možností, jak tradiční řešení obejít, kde 70 % útoků přichází z vnitřní sítě, nedostačující. Jak chráníte své systémy a data před hrozbami, které překonají firewall nebo IPS systém? Jak odhalíte virus, pro který neexistuje signatura? Systémy detekce anomálií a analýzy chování sítě (Network Behavior Anomaly Detection, NBAD) umožňují těmto moderním hrozbám, proti kterým jsou tradiční řešení neúčinná, čelit.

Detekce anomálií a analýza chování sítě je pokročilá technologie, která využívá permanentního monitorování a vyhodnocování statistik o síťovém provoz na bázi NetFlow k odhalování nežádoucích aktivit. NBAD systémy proaktivně sledují a analyzují dění v síti, vyhledávají neobvyklé vztahy a chování, a tím automaticky odhalují síťové anomálie, útoky a jiné hrozby. Na stranu síťových a bezpečnostních administrátorů tak staví pokročilou umělou inteligenci, která vhodně doplňuje tradiční bezpečnostní produkty a výrazně usnadňuje řešení síťových incidentů. NBAD celkově posouvá zabezpečení organizace na novou úroveň, umožňuje přejít od hašení požárů k aktivní eliminaci rizik.

Respektovaná analytická agentura Gartner doporučuje NBAD, protože:

Flowmon detekování anomálií a chování sítě
  • Dává detailní přehled o dění v síti

  • Automaticky identifikuje hrozby, útoky, incidenty a konfigurační problémy

  • Doplňuje tradiční nástroje na bázi signatur a zvyšuje tak zabezpečení organizace

  • Proaktivně upozorňuje na možné zdroje a příčiny problémů

  • Detekuje nežádoucí aktivity uživatelů a zneužívání datové sítě

Flowmon ADS: Vypořádejte se s moderními hrozbami sebevědomě

Flowmon Anomaly Detection System (ADS) je moderní systém určený pro ochranu firem a organizací před pokročilými kybernetickými hrozbami. Díky technologii detekce anomálií a analýzy chování sítě (NBAD) přináší Flowmon ADS absolutní kontrolu nad síťovým provozem. Během několika minut můžete mít funkční NBAD řešení, které proaktivně odhaluje provozní problémy, identifikuje anomálie, cílené útoky či neznámý malware a umožňuje na tyto specifické hrozby reagovat. Flowmon ADS zvyšuje zabezpečení vašich důležitých systémů a dat, a to bez jakéhokoliv narušení síťového provozu.

Online demo    Vyzkoušet trial verzi

Flowmon ADS přináší bezpečnostním administrátorům:

  • Proaktivní ochranu firemního bohatství před pokročilými hrozbami pomocí detailní viditelnosti do sítového provozu. Vypořádejte se s botnety, cílenými útoky a dalšími moderními kybernetickými hrozbami

  • Kompletní nástroj pro rychlou diagnostiku problémů v síťovém provozu. Široká paleta detekčních metod, systém okamžitých upozornění a nástroje pro investigaci incidentů šetří čas potřebný na troubleshooting.

  • Maximální využití flow dat a kompatibilita, včetně integrace se SIEM systémy (HP Arcsight, IBM Wradar, Enerasys, Juniper, RSA, Trustwave a další).

  • Řadu modelů a škálovatelnost řešení umožňuje nasadit Flowmon ADS jak v menších sítích, tak i v těch nejnáročnějších „enterprise“ prostředích a infrastrukturách poskytovatelů datových služeb.

  • Detekci DDoS útoků a pokročilé možnosti jejich zablokování.

  • Jednoduchou instalaci, správu a komplexní reporting. Intuitivní GUI, přehledné dashboardy, vizualizace a reporting umožňují efektivní správu incidentů.

"NBA systémy představují další krok při řízení bezpečnosti IT infrastruktury poté, co jste úspěšně nasadili firewall a IPS systém. NBA umožňuje identifikovat síťové incidenty a chování, která ostatní řešení neumí odhalit.“

Paul Proctor, analytik agentury Gartner

Ke stažení

Flowmon ADS

Popis produktu

Flowmon APM

Popis produktu

Flowmon kolektor

Popis produktu

Flowmon DDoS Defender

Popis produktu

Zákazníci řešení Flowmon

Vodafone Česká RepublikaAllianzOrangeSiemensVolkswagenE.ONKia Motors SlovakiaAVGČeská televizeKofolaSeznam.czUPC

Související témata

Flowmon

Flowmon

Vyzkoušejte chytré řešení pro monitorování, diagnostiku a zabezpečení počítačových sítí.

Flowmon ADS

Flowmon ADS

Pokročilý systém pro ochranu před moderními hrozbami využívající technologii NBAD.

Datová centra

Datová centra

Moderní monitoring síťové infrastruktury pro provozovatele datových center.