Flowmon ADS

POPIS

Výhoda v každej fáze kompromisu
Flowmon ADS pridáva do bezpečnostnej matice sieťovo orientovanú vrstvu obrany (pozri SOC Visibility Triad) na detekciu najmenších sieťových anomálií, ktoré indikujú aktivitu neznámych a interných hrozieb nezistiteľných zabezpečením perimetra a koncového bodu. Kontextová vizualizácia incidentu v rámci MITER ATT & CK® vám umožňuje priebežne informovať vás o rozsahu, závažnosti a ďalšom vývoji porušenia.

Automatická detekcia a odozva (NDR)

Hrozby sú detekované včas, okamžite a automaticky vďaka viac ako 40 metódam založeným na umelej inteligencii a viac ako 200 algoritmom. Odhaľuje neznáme hrozby, malvér, ransomvér, exploity Windows DNS SIGRed, útoky trójskych koní alebo hrozby skryté v šifrovanej webovej prevádzke. Systém ADS môže byť integrovaný s riadením prístupu k sieti, autentifikáciou, firewallom a ďalšími nástrojmi pre okamžitú reakciu na incidenty.

Pomocou systému Suricata IDS

Flowmon ADS obsahuje vstavaný IDS kolektor, ktorý prijíma udalosti zo systému Suricata IDS a umožňuje systému pokryť viac vektorov útokov kombináciou najlepších vlastností oboch prístupov – bez podpisu a založeného na podpise. Udalosti IDS sa zobrazujú v používateľskom rozhraní na filtrovanie a analýzu a sú zahrnuté v udalostiach zistených službou ADS, aby poskytli dodatočný kontext pre zistenú udalosť.

Minimalizujte falošné poplachy a zostaňte sústredení
Sústreďte sa len na to podstatné. Systém ADS rozlišuje anomálie od bežnej premávky a upozorní vás iba v prípade skutočnej núdze. Keď sa zistia bezpečnostné incidenty, sú klasifikované v poradí závažnosti a vstavaná expertíza zvyšuje situačné povedomie a urýchľuje riešenie problémov a reakciu.

FUNKCIE

Sprievodca konfiguráciou
Systém sa dodáva s preddefinovanými konfiguráciami pre rôzne typy sietí a automaticky upraví nastavenia po úvodnej konfigurácii pomocou jednoduchého sprievodcu. Potom riadením falošných poplachov maximalizuje presnosť zistených udalostí.

Evidencia a analýza útokov
Pochopte každú podozrivú udalosť v celej jej zložitosti. Dôkazy bohaté na kontext, vizualizácia, sieťové údaje alebo úplné forenzné sledovanie paketov vám umožňujú rýchlo podniknúť rozhodné kroky.

Stanovenie priorít a podávanie správ
Použite predpripravené stanovenie priorít alebo použite svoje vlastné pravidlá závažnosti na globálnej, skupinovej alebo používateľskej úrovni. Vytvorte si vlastné informačné panely pre bezpečnosť, sieť, IT podporu alebo manažérov na základe ich záujmov.

Pokročilé spúšťanie akcií
Automaticky reagujte na útoky pomocou integrácie založenej na skriptoch so sieťovými alebo autentifikačnými nástrojmi. Po zistení udalosti sa Flowmon môže pripojiť napríklad k Cisco ISE cez pxGrid a uložiť škodlivú IP adresu do karantény.

Automatizácia logovacích útokov
Automatické spustenie úplného zachytenia paketov pri detekcii udalosti. Vďaka funkcii Rolling Memory Buffer zaznamenaná stopa paketov pokrýva sieťové dáta aj z obdobia pred útokom. Pomocou filtra je možné zaznamenať iba špecifickú komunikáciu súvisiacu s útokom.

Používateľom definované metódy
Flexibilne si vytvorte vlastné metódy detekcie. Označte škodlivú alebo nechcenú komunikáciu červenou farbou podľa sieťového prostredia alebo interných pravidiel. Stačí vytvoriť pravidlo so syntaxou podobnou SQL.

Vzorce správania

Detekuje zneužitie a podozrivé správanie používateľov, zariadení a serverov. Analýzou protokolov, ako sú DNS, DHCP, ICMP alebo SMTP, môžete odhaliť prípady zdieľania / nadmerného odosielania, prieskumu siete, krížovej prevádzky alebo iných nežiaducich aktivít.