Flowmon ADS

Ağ Anomali Tespit Sistemi

Flowmon ADS, akıllı bir tespit motoru ile desteklenir ve davranış analizi algoritmaları kullanarak ağ trafiğindeki gizli anormallikleri tespit eder. Bu sayede kötü amaçlı davranışları, kritik uygulamalara yönelik saldırıları, veri ihlallerini ve tehdit göstergelerini (IOCs) ortaya çıkarır.

progress flowmon ads

Boşlukları Kapatın

Çevresel güvenlik ve endpoint ürünlerinin algılayamadığı boşlukları kapatın.

İhlalleri Ortaya Çıkarın

Fidye yazılımları, kötü amaçlı yazılımlar, içeriden tehditler, bilinmeyen tehditler vb. gibi tehditleri açığa çıkarın.

Makine Öğrenimini Kullanın

Geleneksel güvenlik yöntemlerinin gözden kaçırdığı tehditleri tespit etmek için akıllı teknolojiden yararlanın.

Ağınızın Her Aşamasında Avantaj

Flowmon ADS, güvenlik matrisinize ağ odaklı bir savunma katmanı ekleyerek (bkz. SOC Visibility Triad), çevresel güvenlik ürünlerinin ve endpoint güvenlik ürünlerinin tespit edemediği bilinmeyen ve iç tehditlerin faaliyetlerini gösteren en ufak ağ anormalliklerini tespit eder. MITRE ATT&CK® framework ile bağlam açısından zengin olay görselleştirme, açığın kapsamı, ciddiyeti ve gelecekteki gelişimi hakkında sizi bilgilendirir.

Otomatikleştirilmiş Tehdit Tespiti ve Müdahale (NDR)

Tehditler, 40’tan fazla yapay zeka tabanlı yöntem ve 200’den fazla algoritma sayesinde erkenden, anında ve otomatik olarak tespit edilir. Bilinmeyen tehditleri, kötü amaçlı yazılımları, fidye yazılımlarını, Windows DNS SIGRed istismarlarını, Truva saldırılarını veya şifreli trafikte gizlenen tehditleri ortaya çıkarın. ADS, acil olay müdahalesi için ağ erişim kontrolü, kimlik doğrulama, güvenlik duvarı ve diğer araçlarla entegre edilebilir.

Suricata ile Güçlendirilmiş Flowmon IDS Probe

Flowmon ADS, Suricata ile güçlendirilmiş Flowmon IDS Probe’dan olayları alan ve imzasız ve imzalı yaklaşımların en iyi yönlerini birleştirerek daha fazla saldırı vektörünü kapsayan bir sisteme sahip olmanızı sağlayan, dahili bir IDS collector içerir.

False-Positive Olayları En Aza İndirgeyin ve Gerçek Tehditlere Odaklanın

Sadece alakalı sorunlara odaklanın. Flowmon ADS, anormallikleri normal trafikten ayırt ederek yalnızca gerçek bir tehlike oluştuğunda sizi uyarır. Algılanan güvenlik olayları ciddiyetlerine göre sıralanır ve çözümün yerleşik uzmanlığı, durumsal farkındalığınızı artırır, sınıflandırma ve yanıt verme süresini hızlandırır.

Flowmon ADS'te Başka Neler Var?

Konfigürasyon Sihirbazı

Sistem, çeşitli ağ türleri için önceden tanımlı konfigürasyonlarla birlikte gelir ve basit bir sihirbaz kullanarak ilk yapılandırmadan sonra ayarları otomatik olarak ayarlar. Ardından, false-positive’leri yöneterek algılanan olayların alaka düzeyini en üst seviyeye çıkarın.

Saldırı Kanıtı ve Analizi

Herhangi bir şüpheli olayı karmaşıklığıyla birlikte anlayın. Zengin bağlamlı kanıtlar, görselleştirme, adli analiz için ağ verileri veya tam paket izleri, acil olarak kararlı eylemler alınmasına izin verir.

Önceliklendirme ve Raporlama

Kullanıma hazır önceliklendirmeyi kullanın veya kendi önem derecelerinize göre global, grup veya kullanıcı düzeyinde kurallarınızı uygulayın. Siber Güvenlik, Network, BT yardım masası veya yöneticiler için ilgi alanlarına göre özel gösterge tabloları oluşturun.

Gelişmiş Eylem Tetikleme

Ağ veya kimlik doğrulama araçlarıyla komut dosyası tabanlı entegrasyon aracılığıyla saldırılara otomatik olarak yanıt verin. Flowmon bir olayı algılarken, örneğin pxGrid aracılığıyla Cisco ISE’ye bağlanabilir ve kötü amaçlı IP adresini karantinaya alabilir.

Saldırı Kayıt Otomasyonu

Bir olay tespit ettiğinizde tam paket yakalamayı otomatik olarak tetikleyin. Rolling Memory Buffer sayesinde, kaydedilen paket izi, saldırı başlamadan önceki dönemden bile ağ verilerini içerir. Yalnızca belirli saldırı iletişimini kaydetmek için bir filtre kullanın.

Kullanıcı Tanımlı Yöntemler

Esnek bir şekilde özel algılama yöntemleri oluşturun. İstemcinin ağ ortamına veya politikalarına özgü kötü amaçlı, istenmeyen veya başka şekilde ilginç trafiği işaretleyin. Bunu yapabilmek için sadece SQL benzeri bir sözdiziminde bir kural oluşturmanız gerekir.

Davranış Kalıpları

Kullanıcıların, cihazların ve sunucuların kötüye kullanımını ve şüpheli davranışlarını tespit edin. DNS, DHCP, ICMP ve SMTP gibi protokolleri anlayarak ağınızda yaşanan veri sızdırma, keşif, yatay hareket ve diğer istenmeyen etkinlikleri ortaya çıkarabilirsiniz.

Entegrasyonlar

Flowmon, log yönetimi, SIEM, big data platformları, olay müdahale veya yanıt araçlarına kritik bir bilgi kaynağı olarak hizmet eder. Entegrasyonu syslog, SNMP, e-posta, REST API veya özel scriptler aracılığıyla gerçekleştirebilirsiniz.

Var olan ağ altyapınızı NetFlow, IPFIX, sFlow, jFlow veya NetStream veri akışı üreten sensörler haline getirerek ağ cihazları ve load balancer’lar, public cloud platformları, firewall’lar, sanallaştırma platformları ve packet broker’lar gibi diğer veri kaynaklarından faydalanabilirsiniz.

Log yönetimi veya SIEM sisteminizi, bağlam açısından zengin syslog veya SNMP mesajlarıyla kapsamlı log’larla besleyin. BT ortamınız genelinde görünürlüğü en üst düzeye çıkarın veya log olaylarını otomatik olarak ticketing sistemlerinize kaydedin.

6.000’den fazla MISP katılımcısı tarafından paylaşılan Tehdit Göstergeleri (IoC) kullanarak topluluk siber tehdit istihbaratından yararlanın ve tehditleri proaktif olarak tespit edin.

Flowmon ADS kullanarak kimlik doğrulama sistemi log verilerini toplayıp ilişkilendirip, bir saldırıya hangi kullanıcı veya cihazın dahil olduğunu bulabilirsiniz. Bu yöntem, Cisco ISE ve AD/LDAP dahil olmak üzere syslog destekli tüm kimlik doğrulama servisleri ve üreticileri ile kullanılabilir.

Flowmon’u güvenlik duvarları, SDN denetleyicileri veya diğer teknolojilerle entegre ederek ağ erişim kontrolü veya olay müdahalesi yaparak güvenlik olaylarına otomatik tepki oluşturun veya bir güvenlik olayı gerçekleştiğinde tetiklenecek kendi saldırı mitigation senaryonuzu yazın.

Öne Çıkan Kaynaklar

Flowmon ADS Brief

Flowmon ADS Brief
Flowmon ADS Models Specification
Flowmon ADS Models Specification
Encrypted Traffic Analysis Datasheet
Encrypted Traffic Analysis Datasheet
Adaptive Security Model: A Network Approach
Adaptive Security Model: A Network Approach