Flowmon ADS 10 zlepšuje detekci, analýzu a řešení kyberbezpečnostních incidentů

Kyberzločinci dnes často mění své strategie, aby se vyhnuli detekci a dokázali svoji aktivitu v infrastruktuře oběti skrýt. Bezpečnostní týmy proto obracejí pozornost k technologiím, které umí odhalit indikátory kompromitace, aniž by při tom spoléhaly na signatury, které útočníci mohou obejít. Indikátory kompromitace, například změna chování zařízení v síti, neočekávaná komunikace s jinými zařízeními či odesílání dat, umožňují detekovat hrozbu ve všech fázích infiltrace – od průniku, přes šíření až po exfiltraci dat. Flowmon ADS dává bezpečnostním specialistům veškeré potřebné informace o incidentu, a to jak v detailu, tak jako ucelený obraz, aby mohli snadno porozumět rozsahu a dopadu události.

„Nový Flowmon ADS rozpozná podstatné události v datovém provozu. Nabízí ucelený pohled na situaci z pohledu sítě a umožňuje tak rozpoznat hrozby v reálném čase,“ uvedl Pavel Minařík, CTO ve Flowmon Networks. „Bez ohledu na to, zda jde o známý či neznámý malware nebo cílený útok, umožňuje na něj reagovat již v jeho samotném počátku. Navíc umožňuje identifikovat příčinu a zhodnotit dopad na infrastrukturu, což vede k efektivnější spolupráci mezi bezpečnostními a síťovými týmy a znamená v konečném důsledku bezpečné a zdravé IT prostředí.“

K detekci indikátorů kompromitace využívá Flowmon ADS řadu zdrojů. Bezpečnostní týmy díky tomu mohou například:

• podívat se na incident z širšího hlediska, které umožňuje plně pochopit souvislosti důležité pro jeho vyřešení;
• zjednodušit detekci, odhalení i reakci na hrozby;
• minimalizovat počet falešných poplachů (false positives);
• snadněji spolupracovat se síťovým týmem na řešení bezpečnostních incidentů;
• včas reagovat na incident za pomoci širokého spektra metod, jako je strojové učení, heuristika, reputační databáze atd.