focus-bottom

Detekce anomálií & Analýza chování sítě

Rostoucí množství neznámého malwaru, botnety, devastující DDoS útoky a pokročilé hrozby kompromitující podniková data. Moderní hrozby obcházející tradiční bezpečnostní řešení změnily přístup k bezpečnosti. Stavění zdí na perimetru a důvěra v signatury už samy o sobě nestačí. Nezbytnou součástí moderního řízení IT bezpečnosti se tak stávají systémy pro detekci anomálií a nežádoucího chování, které dávají administrátorům přehled o dění v síti a možnosti, jak rizika eliminovat.

Spustit demo

Aktivní ochrana před hrozbami, které ostatní technologie nevidí

Řada organizací stále spoléhá na tradiční koncept IT bezpečnosti, tedy ochranu perimetru a koncových stanic. Opomíjí přitom rozsáhlou síťovou infrastrukturu nacházející se mezi těmito dvěma oblastmi. To je v současném světě, kde mají útočníci čím dál víc možností, jak tradiční řešení obejít, kde 70 % útoků přichází z vnitřní sítě, nedostačující. Jak chráníte své systémy a data před hrozbami, které překonají firewall nebo IPS systém? Jak odhalíte virus, pro který neexistuje signatura? Systémy detekce anomálií a analýzy chování sítě (Network Behavior Anomaly Detection, NBAD) umožňují těmto moderním hrozbám, proti kterým jsou tradiční řešení neúčinná, čelit.

Detekce anomálií a analýza chování sítě je pokročilá technologie, která využívá permanentního monitorování a vyhodnocování statistik o síťovém provoz na bázi NetFlow k odhalování nežádoucích aktivit. NBAD systémy proaktivně sledují a analyzují dění v síti, vyhledávají neobvyklé vztahy a chování, a tím automaticky odhalují síťové anomálie, útoky a jiné hrozby. Na stranu síťových a bezpečnostních administrátorů tak staví pokročilou umělou inteligenci, která vhodně doplňuje tradiční bezpečnostní produkty a výrazně usnadňuje řešení síťových incidentů. NBAD celkově posouvá zabezpečení organizace na novou úroveň, umožňuje přejít od hašení požárů k aktivní eliminaci rizik.

Analýza síťového chování přináší pokročilé metody jako jsou:

Detailní viditelnost

Dává detailní přehled o dění v síti

Insights

Automatizace

Automaticky identifikuje hrozby, útoky, incidenty, konfigurační problémy a nežádoucí aktivity uživatelů včetně zneužívání datové sítě

Network traffic statistics

Komplementarita

Doplňuje tradiční nástroje na bázi signatur a zvyšuje tak zabezpečení organizace

Report

Proaktivita

Proaktivně upozorňuje na možné zdroje a příčiny problémů

Dashboard SecOps 970px

Vypořádejte se s moderními hrozbami sebevědomě

Flowmon Anomaly Detection System (ADS) je moderní systém určený pro ochranu firem a organizací před pokročilými kybernetickými hrozbami. Díky technologii detekce anomálií a analýzy chování sítě (NBAD) přináší Flowmon ADS absolutní kontrolu nad síťovým provozem. Během několika minut můžete mít funkční NBAD řešení, které proaktivně odhaluje provozní problémy, identifikuje anomálie, cílené útoky či neznámý malware a umožňuje na tyto specifické hrozby reagovat. Flowmon ADS zvyšuje zabezpečení vašich důležitých systémů a dat, a to bez jakéhokoliv narušení síťového provozu.


NCISA
"Flowmon je nedílnou součástí komplexního systému, která sbírá data o síťovém provozu od partnerských institucí a detekuje anomálie, čímž nám dopomáhá zlepšovat obranyschopnost jednotlivých organizací obohacením o globální bezpečnostní nadhled."
Stanislav Bárta
Vedoucí oddělení analýzy síťového provozu 
Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.

Chci trial
Demo

Zkuste produktové demo

Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.

Živé demo