Sprawne zapobieganie zagrożeniom i problemom operacyjnym

Flowmon Anomaly Detection System jest pierwszą linią frontu walki technologicznej z tymi współczesnymi zagrożeniami cybernetycznymi, które omijają tradycyjne zabezpieczenia granic sieci i punktów końcowych. Ilekroć występują nowe zagrożenia bezpieczeństwa lub problemy operacyjne, Flowmon ADS jest wsparciem, które udostępnia profesjonalistom IT narzędzia do uzyskiwania szczegółowych informacji o sieci i dokładnej analizy zachowania sieci. Dzięki tym narzędziom mogą oni podejmować zdecydowane działania i sprawnie zarządzać siecią.

Anomaly Detection System

Zapobieganie współczesnym zagrożeniom cybernetycznym

Flowmon ADS Overview

 

Flowmon Anomaly Detection System (ADS) jest bogatym w możliwości narzędziem zabezpieczającym sieć, które umożliwia specjalistom zapobieganie współczesnym zagrożeniom. Wykorzystując zaawansowaną analizę zachowania sieci i wysoko rozwiniętą sztuczną inteligencję opartą na technice uczenia maszynowego (ang. machine learning), system stale obserwuje i analizuje transmisje danych, aby wykrywać anomalie i ujawniać podejrzane zachowania. Dzięki temu system ADS automatycznie eliminuje zagrożenia, z którymi nie radzą sobie tradycyjne zabezpieczenia (takie jak firewall, systemy IDS i IPS oraz oprogramowanie antywirusowe). To rozwiązanie udostępnia administratorom dokładne informacje o tym, co dzieje się w sieci, przenosząc ochronę sieci na wyższy poziom oraz gwarantując oszczędność czasu i pieniędzy.

Flowmon ADS jest wszechstronnym rozwiązaniem służącym do wykrywania problemów operacyjnych i zapewniania bezpieczeństwa sieci. Jego główną przewagą nad standardowymi systemami IDS i narzędziami do monitorowania SNMP jest to, że skupia się na ogólnym zachowaniu urządzeń w sieci, w której występują podejrzane objawy. Umożliwia także reagowanie na nieznane i specyficzne zagrożenia, których charakterystyka nie jest jeszcze dostępna.

GŁÓWNE ZALETY

  • Pełny wybór metod wykrywania. Automatyczne wykrywanie anomalii ruchu w sieci (DNS, DHCP itp.), niepożądanych zachowań urządzeń, ataków na usługi sieciowe (skanowanie portów, ataki słownikowe, ataki DDoS), niechcianych aplikacji, wirusów, botnetów, komunikacji z krajami znajdującymi się na czarnej liście itp.
  • Łatwa instalacja i prosta obsługa. W ciągu 30 minut można mieć zainstalowane i skonfigurowane wszechstronne rozwiązanie do analizy zachowania sieci (ang. network behavior analysis, NBA). Starannie zaaranżowany panel kontrolny udostępnia interaktywną wizualizację zdarzeń ze szczegółową analizą zstępującą do poziomu poszczególnych transmisji danych.
  • Aktywna ochrona przed współczesnymi zagrożeniami. Stosowanie wstępnie zdefiniowanych metod wykrywania wzorców niepożądanych zachowań. Flowmon ADS aktywnie identyfikuje i powstrzymuje zaawansowane zagrożenia, botnety, nieznane złośliwe oprogramowanie, ataki DDoS itp.
  • Monitorowanie i alarmowanie w czasie rzeczywistym. Flowmon ADS zapewnia monitorowanie zagrożeń bezpieczeństwa i problemów operacyjnych w czasie rzeczywistym — zarówno w środowiskach fizycznych, jak i w środowiskach wirtualnych. Umożliwia otrzymywanie powiadomień e-mail i eksportowanie zdarzeń w różnych formatach (syslog, SNMP, CSV).
  • Komplementarność. ADS można wdrożyć dosłownie w każdej sieci. Nie ma znaczenia, czy używasz sieci wirtualnej, czy fizycznej. Nie jest ważne, jaką ta sieć ma topologię, jaki jest w niej stosowany standard danych dotyczących przepływów ani jaka jest duża. Jest dostępna szeroka gama możliwości integracji, w tym rodzima integracja systemów SIEM.
  • Maksymalne wykorzystanie danych dotyczących przepływów. Flowmon ADS obsługuje wszystkie standardy danych dotyczących przepływów (NetFlow 5 i 9, IPFIX, jFlow, NetStream), mechanizm NBAR2, analizę informacji HTTP, adresy MAC i atrybuty VoIP. Dzięki rodzimej integracji z systemami SIEM umożliwia maksymalne wykorzystywanie danych dotyczących przepływów.

Pełna funkcjonalność w ciągu 30 minut


Flowmon Formula

Flowmon ADS jest modułem oprogramowania przeznaczonym dla urządzenia Flowmon Collector lub Flowmon Probe. Proces wdrażania jest bardzo prosty, dzięki czemu w ciągu kilku minut można mieć kompletne rozwiązanie do analizy zachowania sieci (ang. Network Behavior Analysis, NBA). Usługi wykrywania anomalii są wstępnie skonfigurowane. To umożliwia ich szybkie wdrażanie bez poświęcania dużej ilości czasu na ich konfigurowanie i dostosowywanie. Zoptymalizowane modele wdrażania są dostępne na potrzeby wszystkich rodzajów sieci, w tym sieci firmowych, dostawców usług internetowych i operatorów sieci szkieletowych.

Krótki opis produktu    Pobierz specyfikację

"Największą zaletą tego rozwiązania jest automatyczne wykrywanie ataków i anomalii ruchu danych oraz udostępnianie szczegółowych informacji o poszczególnych zdarzeniach (w tym o przepływach, w których występują te zdarzenia). Dzięki tej funkcji mniej czasu traci się na ocenianie potencjalnych zagrożeń, więc można skupić się na innych ważnych działaniach, bo wiadomo, że wszystko jest pod kontrolą.“

Robert Grabowski, specjalista ds. zabezpieczeń systemów ICT w firmie Orange

Nasi klienci

Vodafone Czech RepublicAllianzOrange PolskaSiemensVolkswagenE.ONKia Motors Slovakia

Odkryj więcej

Analiza zachowania sieci i wykrywanie anomalii

Analiza zachowania sieci i wykrywanie anomalii

Uzyskaj więcej informacji o rekomendowanej przez firmę Gartner zaawansowanej technologii wykrywan...

Ochrona przed atakami DDoS

Ochrona przed atakami DDoS

Dowiedz się więcej o opartym na przepływach rozwiązaniu, które służy do chronienia szybkich sieci...

Monitorowanie wydajności aplikacji

Monitorowanie wydajności aplikacji

Dowiedz się więcej o niewymagającej agenta technologii monitorowania wydajności aplikacji.