Icon Zatvorte výber krajiny

Flowmon ADS, vybavený inteligentným detekčným motorom, využíva algoritmy analýzy správania na detekciu anomálií skrytých v sieťovej prevádzke, aby odhalil škodlivé správanie, útoky na kritické aplikácie, úniky dát a indikátory kompromisov.

POPIS

 

Výhoda v každej fáze kompromisu
Flowmon ADS pridáva do bezpečnostnej matice sieťovo orientovanú vrstvu obrany (pozri SOC Visibility Triad) na detekciu najmenších sieťových anomálií, ktoré indikujú aktivitu neznámych a interných hrozieb nezistiteľných zabezpečením perimetra a koncového bodu. Kontextová vizualizácia incidentu v rámci MITER ATT & CK® vám umožňuje priebežne informovať vás o rozsahu, závažnosti a ďalšom vývoji porušenia.

 

 

Automatická detekcia a odozva (NDR)

Hrozby sú detekované včas, okamžite a automaticky vďaka viac ako 40 metódam založeným na umelej inteligencii a viac ako 200 algoritmom. Odhaľuje neznáme hrozby, malvér, ransomvér, exploity Windows DNS SIGRed, útoky trójskych koní alebo hrozby skryté v šifrovanej webovej prevádzke. Systém ADS môže byť integrovaný s riadením prístupu k sieti, autentifikáciou, firewallom a ďalšími nástrojmi pre okamžitú reakciu na incidenty.

 

 

Pomocou systému Suricata IDS

Flowmon ADS obsahuje vstavaný IDS kolektor, ktorý prijíma udalosti zo systému Suricata IDS a umožňuje systému pokryť viac vektorov útokov kombináciou najlepších vlastností oboch prístupov – bez podpisu a založeného na podpise. Udalosti IDS sa zobrazujú v používateľskom rozhraní na filtrovanie a analýzu a sú zahrnuté v udalostiach zistených službou ADS, aby poskytli dodatočný kontext pre zistenú udalosť.

 

 

Minimalizujte falošné poplachy a zostaňte sústredení
Sústreďte sa len na to podstatné. Systém ADS rozlišuje anomálie od bežnej premávky a upozorní vás iba v prípade skutočnej núdze. Keď sa zistia bezpečnostné incidenty, sú klasifikované v poradí závažnosti a vstavaná expertíza zvyšuje situačné povedomie a urýchľuje riešenie problémov a reakciu.

 

 

FUNKCIE

 

Sprievodca konfiguráciou
Systém sa dodáva s preddefinovanými konfiguráciami pre rôzne typy sietí a automaticky upraví nastavenia po úvodnej konfigurácii pomocou jednoduchého sprievodcu. Potom riadením falošných poplachov maximalizuje presnosť zistených udalostí.


Evidencia a analýza útokov
Pochopte každú podozrivú udalosť v celej jej zložitosti. Dôkazy bohaté na kontext, vizualizácia, sieťové údaje alebo úplné forenzné sledovanie paketov vám umožňujú rýchlo podniknúť rozhodné kroky.

 

Stanovenie priorít a podávanie správ
Použite predpripravené stanovenie priorít alebo použite svoje vlastné pravidlá závažnosti na globálnej, skupinovej alebo používateľskej úrovni. Vytvorte si vlastné informačné panely pre bezpečnosť, sieť, IT podporu alebo manažérov na základe ich záujmov.

 

Pokročilé spúšťanie akcií
Automaticky reagujte na útoky pomocou integrácie založenej na skriptoch so sieťovými alebo autentifikačnými nástrojmi. Po zistení udalosti sa Flowmon môže pripojiť napríklad k Cisco ISE cez pxGrid a uložiť škodlivú IP adresu do karantény.

 

Automatizácia logovacích útokov
Automatické spustenie úplného zachytenia paketov pri detekcii udalosti. Vďaka funkcii Rolling Memory Buffer zaznamenaná stopa paketov pokrýva sieťové dáta aj z obdobia pred útokom. Pomocou filtra je možné zaznamenať iba špecifickú komunikáciu súvisiacu s útokom.

 

Používateľom definované metódy
Flexibilne si vytvorte vlastné metódy detekcie. Označte škodlivú alebo nechcenú komunikáciu červenou farbou podľa sieťového prostredia alebo interných pravidiel. Stačí vytvoriť pravidlo so syntaxou podobnou SQL.

 

Vzorce správania

Detekuje zneužitie a podozrivé správanie používateľov, zariadení a serverov. Analýzou protokolov, ako sú DNS, DHCP, ICMP alebo SMTP, môžete odhaliť prípady zdieľania / nadmerného odosielania, prieskumu siete, krížovej prevádzky alebo iných nežiaducich aktivít.

bg

Testovanie produktu

Chceli by ste sa zoznámiť s modernými bezpečnostnými riešeniami pre siete, systémy alebo monitorovanie a správu a otestovať ich?

Portfólio spoločnosti Bakotech zahŕňa celý rad produktov od poľských a zahraničných výrobcov, ktoré vám poskytnú najlepšiu ochranu pred všetkými typmi kybernetických hrozieb.

Vyplňte formulár a naši špecialisti vás budú kontaktovať a pomôžu vám vybrať najlepšie riešenie, ktoré vyhovuje potrebám vašej organizácie.

Kontakt

Bakotech s.r.o.

Ružová 50 
040 11 Košice
 

Údaje spoločnosti

IČO: 56126425
DIČ: 2122229758
IČ DPH SK2122229758

Kontakt

+421 950 548 010

office-cee@bakotech.com

Zásady ochrany osobných údajov

Pripojte sa k odoberaniu newslettera

Chcete byť informovaní o najnovších novinkách v oblasti IT a dostávať informácie o podujatiach, ako sú webové semináre, školenia a konferencie? Zanechajte svoj e-mail:
Vyskytla sa chyba. Skontrolujte polia formulára a skúste to znova.
Táto adresa sa už nachádza v našej databáze.
Vaše predplatné bolo pridané. Ďakujeme!
© Bakotech - 2022. Všetky práva vyhradené.

Webová stránka používa súbory cookie na poskytovanie služieb v súlade so Zásadami používania súborov cookie. Vo svojom prehliadači môžete definovať podmienky pre ukladanie alebo prístup k mechanizmu cookies.

Súhlasím