Flowmon ADS 10 zlepšuje detekciu voči internetovým hrozbám

Ondrej Kis

Product Manager - Security

ondrej.kis@alef.com

Flowmon ADS 10 zlepšuje detekciu, analýzu a riešenie kyberbezpečnostných incidentov.

Flowmon predstavil novú generáciu systému pre detekciu prevádzkových a bezpečnostných anomálií vo firemných sieťach.

Flowmon ADS 10 prináša mnoho nových funkcií a spoločne s prepracovaným používateľským rozhraním umožňuje bezpečnostným špecialistom významne skrátiť čas vyriešenie incidentu a lepšie tak chrániť dôležité zdroje firmy.

Kyberzločinci dnes často menia svoje stratégie, aby sa vyhli detekciu a dokázali svoju aktivitu v infraštruktúre obete skryť. Bezpečnostné tímy obracajú pozornosť na technológie, ktoré vedia odhaliť indikátory kompromitácie, bez toho aby pri tom spoliehali na signatúry, ktoré útočníci môžu obísť. Indikátory kompromitácie, napríklad zmena správania zariadenia v sieti, neočakávaná komunikácia s inými zariadeniami alebo odosielanie dát, umožňujú detekovať hrozbu vo všetkých fázach infiltrácie - od prieniku, cez šírenie až po exfiltrácia dát. Flowmon ADS dáva bezpečnostným špecialistom všetky potrebné informácie o incidente, a to ako v detaile, tak ako ucelený obraz, aby mohli ľahko porozumieť rozsahu a dosahu udalosti.

"Nový Flowmon ADS rozpozná podstatné udalosti v dátovej prevádzke. Ponúka ucelený pohľad na situáciu z pohľadu siete a umožňuje tak rozpoznať hrozby v reálnom čase, "dodáva Pavel Minařík, CTO vo Flowmon Networks.

"Bez ohľadu na to, či ide o známy alebo neznámy malware alebo cielený útok, umožňuje naň reagovať už v jeho samotnom počiatku. Naviac umožňuje identifikovať príčinu a zhodnotiť dopad na infraštruktúru, čo vedie k efektívnejšej spolupráci medzi bezpečnostnými a sieťovými tímom a znamená konečnom dôsledku bezpečné a zdravé IT prostredia.

Bezpečnostné tímy vďaka tomu môžu napríklad:

  • pozrieť sa na incident z širšieho hľadiska, ktoré umožňuje plne pochopiť súvislosti dôležité pre jeho vyriešenie
  • zjednodušiť detekciu, odhalenie aj reakciu na hrozby
  • minimalizovať počet falošných poplachov (false positives)
  • ľahšie spolupracovať so sieťovým tímom na riešenie bezpečnostných incidentov
  • včas reagovať na incident za pomoci širokého spektra metód, ako je strojové učenie, heuristika, reputačné databázy atď.

Flowmon ADS je sieťové bezpečnostné riešenie využívajúce technológiu pre detekciu anomálií v správaní. S využitím strojového učenia sa priebežne učí vzorce zvyčajného správania sieťovej prevádzky a následne rozlišuje medzi normálnym a podozrivým správaním. Umožňuje tak odhaliť prevádzkové a bezpečnostné incidenty, ktoré ostatné technológie buďto nevie detekovať, alebo sú pod ich rozlišovaciu schopnosť.

Rad moderných hrozieb obchádza firewall aj antivírusovú ochranu a preniká do nechráneného priestoru medzi perimetrom a koncovým bodom siete. Flowmon ADS pomáha bezpečnostnému tímu pokryť túto medzeru vďaka pokročilej detekcii nebezpečných aktivít na základe ich správania.