Ağ Anomali Tespit Sistemi
Flowmon ADS, akıllı bir tespit motoru ile desteklenir ve davranış analizi algoritmaları kullanarak ağ trafiğindeki gizli anormallikleri tespit eder. Bu sayede kötü amaçlı davranışları, kritik uygulamalara yönelik saldırıları, veri ihlallerini ve tehdit göstergelerini (IOCs) ortaya çıkarır.
Boşlukları Kapatın
Çevresel güvenlik ve endpoint ürünlerinin algılayamadığı boşlukları kapatın.
İhlalleri Ortaya Çıkarın
Fidye yazılımları, kötü amaçlı yazılımlar, içeriden tehditler, bilinmeyen tehditler vb. gibi tehditleri açığa çıkarın.
Makine Öğrenimini Kullanın
Geleneksel güvenlik yöntemlerinin gözden kaçırdığı tehditleri tespit etmek için akıllı teknolojiden yararlanın.
Ağınızın Her Aşamasında Avantaj
Flowmon ADS, güvenlik matrisinize ağ odaklı bir savunma katmanı ekleyerek (bkz. SOC Visibility Triad), çevresel güvenlik ürünlerinin ve endpoint güvenlik ürünlerinin tespit edemediği bilinmeyen ve iç tehditlerin faaliyetlerini gösteren en ufak ağ anormalliklerini tespit eder. MITRE ATT&CK® framework ile bağlam açısından zengin olay görselleştirme, açığın kapsamı, ciddiyeti ve gelecekteki gelişimi hakkında sizi bilgilendirir.
Otomatikleştirilmiş Tehdit Tespiti ve Müdahale (NDR)
Tehditler, 40’tan fazla yapay zeka tabanlı yöntem ve 200’den fazla algoritma sayesinde erkenden, anında ve otomatik olarak tespit edilir. Bilinmeyen tehditleri, kötü amaçlı yazılımları, fidye yazılımlarını, Windows DNS SIGRed istismarlarını, Truva saldırılarını veya şifreli trafikte gizlenen tehditleri ortaya çıkarın. ADS, acil olay müdahalesi için ağ erişim kontrolü, kimlik doğrulama, güvenlik duvarı ve diğer araçlarla entegre edilebilir.
False-Positive Olayları En Aza İndirgeyin ve Gerçek Tehditlere Odaklanın
Sadece alakalı sorunlara odaklanın. Flowmon ADS, anormallikleri normal trafikten ayırt ederek yalnızca gerçek bir tehlike oluştuğunda sizi uyarır. Algılanan güvenlik olayları ciddiyetlerine göre sıralanır ve çözümün yerleşik uzmanlığı, durumsal farkındalığınızı artırır, sınıflandırma ve yanıt verme süresini hızlandırır.
Flowmon ADS'te Başka Neler Var?
Sistem, çeşitli ağ türleri için önceden tanımlı konfigürasyonlarla birlikte gelir ve basit bir sihirbaz kullanarak ilk yapılandırmadan sonra ayarları otomatik olarak ayarlar. Ardından, false-positive’leri yöneterek algılanan olayların alaka düzeyini en üst seviyeye çıkarın.
Herhangi bir şüpheli olayı karmaşıklığıyla birlikte anlayın. Zengin bağlamlı kanıtlar, görselleştirme, adli analiz için ağ verileri veya tam paket izleri, acil olarak kararlı eylemler alınmasına izin verir.
Kullanıma hazır önceliklendirmeyi kullanın veya kendi önem derecelerinize göre global, grup veya kullanıcı düzeyinde kurallarınızı uygulayın. Siber Güvenlik, Network, BT yardım masası veya yöneticiler için ilgi alanlarına göre özel gösterge tabloları oluşturun.
Ağ veya kimlik doğrulama araçlarıyla komut dosyası tabanlı entegrasyon aracılığıyla saldırılara otomatik olarak yanıt verin. Flowmon bir olayı algılarken, örneğin pxGrid aracılığıyla Cisco ISE’ye bağlanabilir ve kötü amaçlı IP adresini karantinaya alabilir.
Bir olay tespit ettiğinizde tam paket yakalamayı otomatik olarak tetikleyin. Rolling Memory Buffer sayesinde, kaydedilen paket izi, saldırı başlamadan önceki dönemden bile ağ verilerini içerir. Yalnızca belirli saldırı iletişimini kaydetmek için bir filtre kullanın.
Esnek bir şekilde özel algılama yöntemleri oluşturun. İstemcinin ağ ortamına veya politikalarına özgü kötü amaçlı, istenmeyen veya başka şekilde ilginç trafiği işaretleyin. Bunu yapabilmek için sadece SQL benzeri bir sözdiziminde bir kural oluşturmanız gerekir.
Kullanıcıların, cihazların ve sunucuların kötüye kullanımını ve şüpheli davranışlarını tespit edin. DNS, DHCP, ICMP ve SMTP gibi protokolleri anlayarak ağınızda yaşanan veri sızdırma, keşif, yatay hareket ve diğer istenmeyen etkinlikleri ortaya çıkarabilirsiniz.
Entegrasyonlar
Flowmon, log yönetimi, SIEM, big data platformları, olay müdahale veya yanıt araçlarına kritik bir bilgi kaynağı olarak hizmet eder. Entegrasyonu syslog, SNMP, e-posta, REST API veya özel scriptler aracılığıyla gerçekleştirebilirsiniz.
- Network Telemetry
- Logging ve Raporlama
- MISP
- Kullanıcı Kimliği
- Saldırı Engelleme ve Yanıt Verme
Var olan ağ altyapınızı NetFlow, IPFIX, sFlow, jFlow veya NetStream veri akışı üreten sensörler haline getirerek ağ cihazları ve load balancer’lar, public cloud platformları, firewall’lar, sanallaştırma platformları ve packet broker’lar gibi diğer veri kaynaklarından faydalanabilirsiniz.
Log yönetimi veya SIEM sisteminizi, bağlam açısından zengin syslog veya SNMP mesajlarıyla kapsamlı log’larla besleyin. BT ortamınız genelinde görünürlüğü en üst düzeye çıkarın veya log olaylarını otomatik olarak ticketing sistemlerinize kaydedin.
6.000’den fazla MISP katılımcısı tarafından paylaşılan Tehdit Göstergeleri (IoC) kullanarak topluluk siber tehdit istihbaratından yararlanın ve tehditleri proaktif olarak tespit edin.
Flowmon ADS kullanarak kimlik doğrulama sistemi log verilerini toplayıp ilişkilendirip, bir saldırıya hangi kullanıcı veya cihazın dahil olduğunu bulabilirsiniz. Bu yöntem, Cisco ISE ve AD/LDAP dahil olmak üzere syslog destekli tüm kimlik doğrulama servisleri ve üreticileri ile kullanılabilir.
Flowmon’u güvenlik duvarları, SDN denetleyicileri veya diğer teknolojilerle entegre ederek ağ erişim kontrolü veya olay müdahalesi yaparak güvenlik olaylarına otomatik tepki oluşturun veya bir güvenlik olayı gerçekleştiğinde tetiklenecek kendi saldırı mitigation senaryonuzu yazın.