Flowmon ADS 10 zlepšuje detekci, analýzu a řešení kyberbezpečnostních incidentů

9. 1. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Česká technologická společnost Flowmon Networks představila novou generaci systému pro detekci provozních a bezpečnostních anomálií ve firemních sítích. Flowmon ADS 10 přináší řadu nových funkcí a společně s přepracovaným uživatelským rozhraním umožňuje bezpečnostním specialistům významně zkrátit čas vyřešení incidentu a lépe tak chránit důležité zdroje firmy.

Kyberzločinci dnes často mění své strategie, aby se vyhnuli detekci a dokázali svoji aktivitu v infrastruktuře oběti skrýt. Bezpečnostní týmy proto obracejí pozornost k technologiím, které umí odhalit indikátory kompromitace, aniž by při tom spoléhaly na signatury, které útočníci mohou obejít. Indikátory kompromitace, například změna chování zařízení v síti, neočekávaná komunikace s jinými zařízeními či odesílání dat, umožňují detekovat hrozbu ve všech fázích infiltrace – od průniku, přes šíření až po exfiltraci dat. Flowmon ADS dává bezpečnostním specialistům veškeré potřebné informace o incidentu, a to jak v detailu, tak jako ucelený obraz, aby mohli snadno porozumět rozsahu a dopadu události.

„Nový Flowmon ADS rozpozná podstatné události v datovém provozu. Nabízí ucelený pohled na situaci z pohledu sítě a umožňuje tak rozpoznat hrozby v reálném čase,“ uvedl Pavel Minařík, CTO ve Flowmon Networks. „Bez ohledu na to, zda jde o známý či neznámý malware nebo cílený útok, umožňuje na něj reagovat již v jeho samotném počátku. Navíc umožňuje identifikovat příčinu a zhodnotit dopad na infrastrukturu, což vede k efektivnější spolupráci mezi bezpečnostními a síťovými týmy a znamená v konečném důsledku bezpečné a zdravé IT prostředí.“

K detekci indikátorů kompromitace využívá Flowmon ADS řadu zdrojů. Bezpečnostní týmy díky tomu mohou například:

  • podívat se na incident z širšího hlediska, které umožňuje plně pochopit souvislosti důležité pro jeho vyřešení;
  • zjednodušit detekci, odhalení i reakci na hrozby;
  • minimalizovat počet falešných poplachů (false positives);
  • snadněji spolupracovat se síťovým týmem na řešení bezpečnostních incidentů;
  • včas reagovat na incident za pomoci širokého spektra metod, jako je strojové učení, heuristika, reputační databáze atd.
Štítky: 
Bezpečnost, Sítě, Ze světa firem, Flowmon Networks

Podobné články

Češi dávají přednost otisku prstu

21. 2. 2020. (redaktor: František Doupal, zdroj: Visa)
Čeští spotřebitelé vnímají biometrické ověřování plateb jako bezpečnější a pohodlnější oproti tradičním metodám. Např. 19 % procent zákazníků eshopů, kteří nedokončí svou objednávku, ji opustí kvůli zapomenutému heslu. Čtěte více

DNS distributorem řešení společnosti Novicom

19. 2. 2020. (redaktor: František Doupal, zdroj: DNS)
Společnost DNS (konkrétně její Business Unit Security) uzavřela distribuční smlouvu s českou společností Novicom. Záměrem je rozšířit existující nabídku bezpečnostních nástrojů i o řešení pro vrstvu 2, která v portfoliu DNS chyběla a kterou Novicom naopak pokrývá. Čtěte více

Počty DDoS útoků ve čtvrtém čtvrtletí 2019 výrazně rostly

18. 2. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Množství útoků zablokovaných produkty Kaspersky DDoS Protection v průběhu posledních tří měsíců minulého roku výrazně vzrostlo v porovnání se stejným obdobím v roce 2018 – tehdy bylo detekováno množství odpovídající 56 % útoků provedených ve čtvrtém kvartále 2019. Analýza aktivity botnetů ukázala, že k 28 % všech útoků došlo během víkendu. Čtěte více

Cisco představilo komplexní architekturu pro zabezpečení internetu věcí

18. 2. 2020. (redaktor: František Doupal, zdroj: Cisco)
Počítačové sítě se stávají páteří provozních technologií (OT), na nichž závisí kriticky důležitá infrastruktura včetně energetiky, dopravy nebo průmyslové výroby. Cisco proto připravilo komplexní řešení, které propojuje informační a provozní technologie s cílem zajistit pokročilou detekci anomálií. Čtěte více