Traiter les menaces de sécurité et les problèmes opérationnels en toute confiance

Flowmon Anomaly Detection System (ADS) est une technologie de pointe de lutte contre les cybermenaces modernes qui contournent les périmètres traditionnels et la sécurité des points de terminaison. Chaque fois que des problèmes liés à la sécurité ou aux opérations font leur apparition, Flowmon ADS offre aux professionnels de l'informatique une visibilité détaillée du réseau et une analyse approfondie des comportements. Munis de ces informations, les professionnels peuvent prendre des actions décisives et gérer leur réseau en toute confiance.

Anomaly Detection System

Mainmise sur les cybermenaces modernes

Flowmon ADS Overview

 

Flowmon Anomaly Detection System (ADS) est un outil puissant de sécurité réseau qui permet aux ingénieurs de maîtriser les menaces modernes. S'appuyant sur une analyse sophistiquée du comportement du réseau et sur une intelligence artificielle avancée basée sur le Machine Learning, ADS observe et analyse en permanence les communications de données à la recherche d'anomalies et de comportements suspects. ADS peut ainsi éliminer automatiquement les menaces qui contournent les solutions traditionnelles (pare-feu, IDS/IPS ou antivirus). La solution fournit aux administrateurs des informations précises sur ce qui se passe dans le réseau, portant ainsi la sécurité de l'ensemble du réseau au niveau supérieur tout en économisant du temps et de l'argent.

Flowmon ADS est une solution complète qui permet d'identifier les problèmes opérationnels et d'assurer la sécurité du réseau. Son principal avantage par rapport au monitoring SNMP et aux systèmes IDS standard réside dans la place qu'elle accorde au comportement global des appareils du réseau pour révéler les comportements suspects. Elle permet également de répondre à des menaces spécifiques ou encore inconnues pour lesquelles aucune signature n'est encore disponible.

AVANTAGES CLÉS

  • Gamme complète de méthodes de détection. Détectez automatiquement les anomalies sur le trafic réseau (DNS, DHCP, etc.), les comportements indésirables des appareils, les attaques sur les services réseau (balayage des ports, attaques par dictionnaire, DDoS), les applications indésirables, les virus, les botnets, les atteintes à la réputation d'un pays, etc.
  • Installation simple et facilité d'utilisation. En 30 minutes, vous disposez d'une solution complète et opérationnelle d'analyse du comportement réseau (NBA). Cette solution propose un tableau de bord bien organisé qui vous permet de visualiser de manière interactive les événements et d'explorer en détail le réseau jusqu'au niveau des transmissions de données individuelles.
  • Sécurité proactive contre les menaces modernes. Utilisez des méthodes prédéfinies pour détecter les comportements indésirables. Flowmon ADS identifie et arrête de manière proactive les menaces avancées, botnets, logiciels malveillants inconnus, attaques DDoS, etc.
  • Monitoring et envoi d'alertes en temps réel. Flowmon ADS assure le suivi en temps réel des problèmes liés à la sécurité et aux opérations pour les environnements physiques et virtuels. Recevez des notifications par e-mail et exportez les événements dans différents formats (syslog, SNMP, CSV).
  • Complémentarité. Déployez ADS dans tous les réseaux, peu importe leur nature (virtuel ou physique), leur taille, leur structure et la norme de données de flux que vous utilisez. Bénéficiez de vastes capacités d'intégration, notamment l'intégration native aux produits SIEM.
  • Utilisation maximale des données de flux. Flowmon ADS prend en charge toutes les normes de données de flux (NetFlow v5/v9, IPFIX, jFlow, NetStream), NBAR2, l'analyse des informations HTTP, les adresses MAC et les attributs VoIP. L'intégration native aux systèmes SIEM permet d'optimiser l'utilisation des données de flux.

Entièrement opérationnel en 30 minutes


Flowmon Formula

Flowmon ADS est un module logiciel pour Flowmon Collector ou Flowmon Probe. Le processus de déploiement est très simple. Vous pouvez donc disposer d'une solution complète d'analyse du comportement réseau en quelques minutes. Les services de détection des anomalies sont préconfigurés, ce qui permet un déploiement rapide sans nécessiter des tâches de configuration et de personnalisation fastidieuses. Des modèles de déploiement optimisés sont disponibles pour tout type de réseau, notamment les réseaux d'entreprise, les fournisseurs d'accès Internet (FAI) et les opérateurs de réseaux fédérateurs.

Fiche produit    Spécifications

"Le plus gros avantage est la détection automatique des attaques et des anomalies de trafic avec la remise d'informations détaillées sur certains événements, notamment les flux impliqués. Cette fonctionnalité diminue le temps nécessaire à l'évaluation des risques potentiels. Sachant que tout est sous contrôle, nous pouvons porter nos efforts sur d'autres activités importantes.“

Robert Grabowski, Expert en sécurité des systèmes TIC chez Orange

Nos clients

AllianzOrange PolskaSiemensAegonAVGGeantKonica MinoltaRaiffeisenbankSEGA

Explorer plus

Analyse du comportement réseau et détection des anomalies

Analyse du comportement réseau et détection des anomalies

Découvrez plus en détail la technologie de pointe d'analyse du comportement réseau et de détectio...

Protection contre les attaques DDoS

Protection contre les attaques DDoS

Découvrez plus en détail la solution de protection contre les attaques DDoS basée sur les flux po...

Application Performance Monitoring

Application Performance Monitoring

Découvrez plus en détail la technologie de monitoring des performances des applications sans agent.