Flowmon ADS 10 zlepšuje detekci, analýzu a řešení kyberbezpečnostních incidentů

9. 1. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Česká technologická společnost Flowmon Networks představila novou generaci systému pro detekci provozních a bezpečnostních anomálií ve firemních sítích. Flowmon ADS 10 přináší řadu nových funkcí a společně s přepracovaným uživatelským rozhraním umožňuje bezpečnostním specialistům významně zkrátit čas vyřešení incidentu a lépe tak chránit důležité zdroje firmy.

Kyberzločinci dnes často mění své strategie, aby se vyhnuli detekci a dokázali svoji aktivitu v infrastruktuře oběti skrýt. Bezpečnostní týmy proto obracejí pozornost k technologiím, které umí odhalit indikátory kompromitace, aniž by při tom spoléhaly na signatury, které útočníci mohou obejít. Indikátory kompromitace, například změna chování zařízení v síti, neočekávaná komunikace s jinými zařízeními či odesílání dat, umožňují detekovat hrozbu ve všech fázích infiltrace – od průniku, přes šíření až po exfiltraci dat. Flowmon ADS dává bezpečnostním specialistům veškeré potřebné informace o incidentu, a to jak v detailu, tak jako ucelený obraz, aby mohli snadno porozumět rozsahu a dopadu události.

„Nový Flowmon ADS rozpozná podstatné události v datovém provozu. Nabízí ucelený pohled na situaci z pohledu sítě a umožňuje tak rozpoznat hrozby v reálném čase,“ uvedl Pavel Minařík, CTO ve Flowmon Networks. „Bez ohledu na to, zda jde o známý či neznámý malware nebo cílený útok, umožňuje na něj reagovat již v jeho samotném počátku. Navíc umožňuje identifikovat příčinu a zhodnotit dopad na infrastrukturu, což vede k efektivnější spolupráci mezi bezpečnostními a síťovými týmy a znamená v konečném důsledku bezpečné a zdravé IT prostředí.“

K detekci indikátorů kompromitace využívá Flowmon ADS řadu zdrojů. Bezpečnostní týmy díky tomu mohou například:

  • podívat se na incident z širšího hlediska, které umožňuje plně pochopit souvislosti důležité pro jeho vyřešení;
  • zjednodušit detekci, odhalení i reakci na hrozby;
  • minimalizovat počet falešných poplachů (false positives);
  • snadněji spolupracovat se síťovým týmem na řešení bezpečnostních incidentů;
  • včas reagovat na incident za pomoci širokého spektra metod, jako je strojové učení, heuristika, reputační databáze atd.
Štítky: 
Bezpečnost, Sítě, Ze světa firem, Flowmon Networks

Podobné články

Souvisí délka URL adresy s její bezpečností?

28. 9. 2020. (redaktor: František Doupal, zdroj: Wandera)
Zářijový Security Cloud report vydaný společností Wandera se věnuje stále aktuálnímu tématu phishingu. Data z reportu ukazují na spojitost mezi délkou URL adres a jejich bezpečností. Čtěte více

TAKTIcká věž tentokrát roušková

25. 9. 2020. (redaktor: František Doupal, zdroj: TAKTIK)
Dne 17. září 2020 se v observatoriu Žižkovské věže konala prezentace partnerů společnosti TAKTIK a jejích dodavatelů unikátních řešení, která přinášejí zákazníkům maximální spolehlivost, bezpečnost, vysoký výkon a nemalé úspory nákladů. Vzhledem k současné situaci a obavám z pandemie Covid-19 byla nastavena zvýšená bezpečnostní a hygienická opatření. Čtěte více

Buď Cyber Fit! přináší osvětu v oblasti kybernetické bezpečnosti

25. 9. 2020. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost Zebra systems, která v ČR a SR distribuuje řešení Acronis a další, spustila iniciativu Buď Cyber Fit! zaměřenou na zvýšení povědomí ohledně rizik v kybernetickém světě. Iniciativa je reakcí na situaci, kdy málokdo vědomě zanedbává péči o své zdraví ve skutečném světě, avšak podceňuje rizika ve světě digitálním. Čtěte více

Význam bezpečnostních dohledových center roste

24. 9. 2020. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Kyberbezpečnostní incidenty, úniky dat, neautorizované průniky, vyřazení z provozu, ransomware a další hrozby se reálně týkají i českých společností. Proč se firmy stále potýkají s kybernetickou bezpečností a jak jim mohou pomoci bezpečností dohledová centra, to nám prozradil Pavel Kocour, předseda představenstva společnosti Visitech. Čtěte více