Analiza zachowania sieci i wykrywanie anomalii

Wzrost liczby odmian nieznanego złośliwego oprogramowania atakującego systemy wewnętrzne, niszczycielskich ataków DDoS, zaawansowanych długotrwałych ataków (APT) oraz zagrożeń omijających tradycyjne zabezpieczenia wpłynął na to, jak są zabezpieczane środowiska IT. Stosowanie zapór na granicach sieci i rozwiązań opartych na sygnaturach nie jest już wystarczające. Tylko szczegółowy wgląd w zachowanie sieci i aktywne zwalczanie zagrożeń cybernetycznych umożliwia administratorom odzyskanie kontroli nad ich środowiskami IT.


 
Network Behavior Anomaly Detection

Aktywne zabezpieczenia wykrywające zagrożenia niewidoczne dla innych technologii

Większość firm polega na przestarzałych systemach IT, w których jest stosowana ochrona granic sieci i punktów końcowych. Jednak w tych systemach zabezpieczenia nie obejmują istotnej infrastruktury znajdującej się między tymi dwoma obszarami. Nigdy wcześniej zagrożenia nie miały tylu możliwości omijania tradycyjnych zabezpieczeń. Obecnie 70% ataków pochodzi z sieci wewnętrznej, więc takie rozwiązania ochronne są już niewystarczające. Jak chronić systemy i dane przed zaawansowanymi i stale zmieniającymi się zagrożeniami, które nie są wykrywane przez tradycyjne zabezpieczenia?

Uznane autorytety (np. firma Gartner) zalecają aktywne wykrywanie oraz blokowanie anomalii i niepożądanych działań w sieci. Umożliwiają to rozwiązania do monitorowania sieci wyposażone w zaawansowaną sztuczną inteligencję, czyli technologię NBAD (Network Behavior Anomaly Detection — wykrywanie anomalii w zachowaniu sieci). Rozwiązania NBAD nieustannie obserwują ruch w sieci, analizując transmisje pod kątem wykrywania anomalii i podejrzanego zachowania. To umożliwia reagowanie na jeszcze nieznane zagrożenia bezpieczeństwa, których nie wykrywają inne technologie

NBAD to zaawansowana technologia, która umożliwia:

Network behavior analysis dashboard
  • Dostęp do szczegółowych informacji o tym, co się dzieje w sieci.

  • Wykorzystywaniestatystyk dotyczących ruchu w sieci eksportowanych z routerów, przełączników i sond sieciowych (NetFlow, jFlow, IPFIX, NetStream i inne standardy danych dotyczących przepływów) na potrzeby wykrywania złośliwych zachowań.

  • Uzupełnianie infrastruktury ochronnej o dodatkowe rozwiązanie służące do wykrywania zaawansowanych zagrożeń, które omijają tradycyjne zabezpieczenia (np. bezpośrednich ataków, botnetów, nieznanego złośliwego oprogramowania, zagrożeń wewnętrznych, wycieków danych itd.).

  • Usprawnianie operacji sieciowych przez automatyczne wykrywanie anomalii i problemów operacyjnych.

Flowmon ADS — wyróżnione przez firmę Gartner rozwiązanie do wykrywania anomalii w zachowaniu sieci

Dzięki technologii NBAD rozwiązanie Flowmon udostępnia firmom zaawansowane możliwości analizy bezpieczeństwa. Flowmon Anomaly Detection System (ADS) to bogate w możliwości narzędzie, któremu zaufali dyrektorzy ds. bezpieczeństwa informacji i specjaliści ds. bezpieczeństwa z całego świata, uzyskując w zamian przewagę nad współczesnymi zagrożeniami cybernetycznymi. To rozwiązanie używa zaawansowanych algorytmów i techniki uczenia maszynowego do automatycznego wykrywania anomalii w zachowaniu sieci i zagrożeń, które omijają tradycyjne zabezpieczenia (takie jak firewall, systemy IDS i IPS oraz oprogramowanie antywirusowe). Dowiedz się więcej...

Wypróbuj demo online    Pobierz darmową wersję próbną

Gartner recognized network behavior anomaly detection

"Po pomyślnym wdrożeniu firewalli i systemów IPS (ang. Intrusion Prevention System — system zapobiegania włamaniom), razem z odpowiednimi procesami służącymi do dostosowywania wydajności, analizowania danych i blokowania zagrożeń, warto rozważyć wdrożenie rozwiązania do analizy zachowania sieci (NBA), które będzie identyfikować zdarzenia i zachowania w sieci niewidoczne dla innych zabezpieczeń.“

Paul Proctor, wicedyrektor firmy Gartner

Nasi klienci

Vodafone Czech RepublicAllianzOrange PolskaSiemensVolkswagenE.ONKia Motors Slovakia

Odkryj więcej

Rozwiązanie Flowmon

Rozwiązanie Flowmon

Wypróbuj Flowmon — inteligentne rozwiązanie do monitorowania i ochrony sieci oparte na danych dot...

Flowmon ADS

Flowmon ADS

Poznaj bogate w możliwości narzędzie zabezpieczające sieć, którego działanie polega na wykrywaniu...

Flowmon DDoS Defender

Flowmon DDoS Defender

Flowmon DDoS Defender jest skalowalnym rozwiązaniem chroniącym przed atakami DDoS, które jest prz...