Flowmon ADS 10 zlepšuje detekci, analýzu a řešení kyberbezpečnostních incidentů

9. 1. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Česká technologická společnost Flowmon Networks představila novou generaci systému pro detekci provozních a bezpečnostních anomálií ve firemních sítích. Flowmon ADS 10 přináší řadu nových funkcí a společně s přepracovaným uživatelským rozhraním umožňuje bezpečnostním specialistům významně zkrátit čas vyřešení incidentu a lépe tak chránit důležité zdroje firmy.

Kyberzločinci dnes často mění své strategie, aby se vyhnuli detekci a dokázali svoji aktivitu v infrastruktuře oběti skrýt. Bezpečnostní týmy proto obracejí pozornost k technologiím, které umí odhalit indikátory kompromitace, aniž by při tom spoléhaly na signatury, které útočníci mohou obejít. Indikátory kompromitace, například změna chování zařízení v síti, neočekávaná komunikace s jinými zařízeními či odesílání dat, umožňují detekovat hrozbu ve všech fázích infiltrace – od průniku, přes šíření až po exfiltraci dat. Flowmon ADS dává bezpečnostním specialistům veškeré potřebné informace o incidentu, a to jak v detailu, tak jako ucelený obraz, aby mohli snadno porozumět rozsahu a dopadu události.

„Nový Flowmon ADS rozpozná podstatné události v datovém provozu. Nabízí ucelený pohled na situaci z pohledu sítě a umožňuje tak rozpoznat hrozby v reálném čase,“ uvedl Pavel Minařík, CTO ve Flowmon Networks. „Bez ohledu na to, zda jde o známý či neznámý malware nebo cílený útok, umožňuje na něj reagovat již v jeho samotném počátku. Navíc umožňuje identifikovat příčinu a zhodnotit dopad na infrastrukturu, což vede k efektivnější spolupráci mezi bezpečnostními a síťovými týmy a znamená v konečném důsledku bezpečné a zdravé IT prostředí.“

K detekci indikátorů kompromitace využívá Flowmon ADS řadu zdrojů. Bezpečnostní týmy díky tomu mohou například:

  • podívat se na incident z širšího hlediska, které umožňuje plně pochopit souvislosti důležité pro jeho vyřešení;
  • zjednodušit detekci, odhalení i reakci na hrozby;
  • minimalizovat počet falešných poplachů (false positives);
  • snadněji spolupracovat se síťovým týmem na řešení bezpečnostních incidentů;
  • včas reagovat na incident za pomoci širokého spektra metod, jako je strojové učení, heuristika, reputační databáze atd.
Štítky: 
Bezpečnost, Sítě, Ze světa firem, Flowmon Networks

Podobné články

Kaspersky má nový partnerský License Management Portal

16. 1. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Kaspersky License Management Portal (LMP) je nový samoobslužný portál pro poskytovatele spravovaných služeb (MSP) a resellery, který jim pomáhá zefektivnit objednávání, správu a vykazování licencí. Portál také nově umožňuje nastavit měsíční tarif s průběžným financováním, díky němuž mohou partneři flexibilněji nabízet své služby zákazníkům. Čtěte více

S kybernetickým útokem se v roce 2018 setkaly dvě pětiny velkých firem v ČR

15. 1. 2020. (redaktor: František Doupal, zdroj: ČSU)
Bezmála polovina firem s deseti a více zaměstnanci v České republice má vlastní účet na sociálních sítích. Velkých firem jsou tři čtvrtiny. Za posledních šest let se velmi výrazně navýšil počet subjektů s účtem na sociálních sítích, které prostřednictvím nich hledají nové zaměstnance. Nově byla v roce 2019 zjišťována bezpečnosti ICT v podnikatelském sektoru. Čtěte více

Počet obětí digitálního pronásledování se v ČR ztrojnásobil

14. 1. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Na konci minulého roku se spojily organizace zabývající se domácím násilím a IT bezpečnostní společnosti, aby společně bojovaly proti domácímu násilí. Vznikla nová globální pracovní skupina, která bude pomáhat obětem prostřednictvím své expertizy a kyberbezpečnostních nástrojů. Čtěte více

Jaká je budoucnost e-mailů? Ovlivňují ji nové bezpečnostní standardy

14. 1. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Očekává se, že nové protokoly a standardy napomohou tomu, aby prosté otevření e-mailu nebylo tak riskantní operací, jako je tomu dnes. Čtěte více