Nový Flowmon ADS přináší kontextovou analýzu bezpečnostních incidentů využívající AI
Ohromné množství bezpečnostních událostí a výstrah patří mezi zásadní překážky, kterým musí IT týmy v současné době čelit. Profesionálové v oblasti kybernetické bezpečnosti se potýkají s problémy při získávání relevantních informací a efektivním stanovování priorit. Bez odpovídajících schopností detekce sítě nebo bez přístupu k informacím, které by umožnily přijímat informovaná rozhodnutí, jsou organizace náchylné k útokům.
Díky nejnovější verzi Flowmon ADS mají IT profesionálové okamžitý a automatický přístup k širšímu spektru relevantních bezpečnostních informací. Mohou okamžitě využít sofistikovanou analýzu a kontext k identifikaci škodlivého chování v síti, útoků na kritické aplikace, úniků dat a různých dalších indikátorů kompromitace.
Kontextová analýza bezpečnostních událostí řeší kritické problémy tím, že analyzuje celkový stav sítě, identifikuje trendy a vytváří komplexní přehled o událostech. V rámci nových datových zobrazení jsou zjištěné události vzájemně porovnávány napříč celým ekosystémem IT (lokálním, cloudovým i hybridním) a poskytují kritické informace o zařízeních s nejvyšším stupněm ohrožení, se zvýšeným stupněm ohrožení, o vývoji stupně ohrožení u nejčastějších typů zjištěných událostí nebo o nejzávažnějších detekovaných hrozbách.
Flowmon ADS funguje jako neustále aktivní analytik kybernetické bezpečnosti, kterému pomáhá AI. Dokáže vytřídit a souhrnně vyhodnotit ty nejdůležitější události a nálezy, a poskytnout srozumitelný kontext i klíčový vhled do dynamiky jakékoli bezpečnostní situace.
Flowmon ADS 12.2 navíc nabízí:
- Aktualizovanou vizualizaci a analýzu událostí v IDS (Intrusion Detection System) - spojuje události založené na signaturách do jednotného uživatelského rozhraní společně s událostmi založenými na chování, a to včetně podrobného zobrazení, evidence událostí, dashboardů a reportů.
- Analýzu s podporou umělé inteligence a přehled míry ohrožení – záložka Analýza ve Flowmon ADS nyní obsahuje souhrnné údaje s akčními informacemi, které jsou řazeny podle úrovně závažnosti.
- Mapování aplikací a platforem podle IP adres – rozšířená síťová analytika pomáhá uživatelům přiřazovat IP adresy k jednotlivým SaaS aplikacím a platformám.
- Detekci použití konkrétních aplikací – tato nová funkcionalita usnadňuje detekci nepovolených SaaS aplikací a potenciálně nebezpečných aplikací, jako jsou např. nepovolené VPN.
„Strojové učení a umělá inteligence jsou schopny mimořádně složitých výpočtů využívajících obrovské množství datových vstupů a formátů, které tradiční statistické modely nedokáží zpracovat. To je důvod, proč aktivně implementujeme a zavádíme do praxe různé metody AI, které by jinak stály na výkonu lidského mozku a odborných zkušenostech. Což je v oblasti kybernetické bezpečnosti zásadní, protože lidské zdroje jsou zde omezené a na rychlosti reakce záleží,“ uvedl Pavel Minařík, VP pro technologie ve společnosti Progress. „Kontextové analýza hrozeb využívající AI v novém Flowmon ADS výrazně zjednodušuje prioritizaci nejzávažnějších incidentů, čímž firmám poskytuje více času k minimalizaci rizik a ochraně kritických aktiv.“
Flowmon ADS využívá k detekci anomálií ukrývajících se v síťovém provozu inteligentní detekční engine, který využívá vyspělé algoritmy analýzy chování a okamžitě a automaticky odhaluje škodlivé chování, útoky na kritické aplikace, narušení bezpečnosti dat a další indikátory kompromitace. To stojí za řadou ocenění, které v poslední době Flowmon získal – např. zlatou medaili v kategorii Network Detection and Response v rámci Globee® Cybersecurity Awards 2023 nebo když byl jmenován jako technologický lídr pro oblast NDR (Network Detection and Response) v rámci komplexní analýzy SPARK Matrix™ globální poradenské a konzultační firmy Quadrant Knowledge Solutions.