Flowmon součástí ekosystému IBM Security App Exchange

25. 3. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Lídr na českém trhu ochrany firemních sítí představil aplikaci rozšiřující možnosti SIEM platformy IBM QRadar o včasnou detekci hrozeb číhajících v nechráněném prostoru mezi perimetrem a koncovým bodem sítě. Novinka pomáhá prioritizovat události v systému a pochopit jejich rozsah a dopad. Zároveň zkracuje dobu vyřešení a zabraňuje vážným škodám.

Systémy SIEM (Security Information and Event Management) jsou považovány za základní kámen podnikové bezpečnosti. Shromažďují data z různých zdrojů a nabízejí ucelený pohled na kondici firemní infrastruktury. To však často vede k zahlcení IT expertů velkým množstvím informací. Flowmon nabízí řešení, jak se s tímto informačním šumem vypořádat a soustředit se na NTA události s vysokou prioritou. Aplikace Flowmon QRadar zároveň také výrazně zjednodušuje instalaci a konfiguraci Flowmonu do systému.

„Řada zákazníků integruje naše řešení právě s IBM QRadar a nová intuitivní aplikace významně zefektivňuje analýzu detekovaných událostí v síťovém provozu,“ upřesnil Petr Špringl, produktový ředitel ve Flowmon Networks. „Aplikace Flowmon QRadar coby integrální součást přední bezpečnostní SIEM platformy umožňuje analyzovat a prioritizovat detekované události přímo v prostředí IBM QRadar bez nutnosti přepínat mezi prostředími.“

Centralizovaná analytika QRadaru shromažďuje a zpracovává informace ze všech zařízení v podnikové síti. Úlohou Flowmonu je poskytovat podrobné informace o síťovém provozu a automaticky upozorňovat na provozní problémy, anomálie a další podezřelé aktivity.

Díky nové aplikaci mohou zákazníci Flowmonu nejen snadno propojit svá řešení s QRadarem, ale také:

  • reagovat na diverzifikované scénáře rizik přidáním různých systémových logů (jako např. autentizace, ID management) k analýze;
  • si vysokým stupněm automatizace zjednodušit provádění podnikových politik;
  • získají nový pohled na události a informace z datových toků přímo v prostředí IBM QRadar bez nutnosti přepínat mezi různými prostředími.

Řešení Flowmon vytváří bezpečné a transparentní digitální prostředí, ve kterém lidé ovládají síť bez ohledu na její složitost a povahu. S využitím strojového učení, heuristiky a pokročilé analytiky umožňuje IT profesionálům zlepšit výkon a snížit rizika napříč prostředím on-premise, datovými centry a cloudem. 

„S ohledem na security management jsme hledali pokročilé řešení pro analýzu síťového provozu, které by bylo možné bez problémů integrovat s IBM Security QRadar. Řešení Flowmon se ukázalo jako správná volba. Rozšířilo naše stávající data o nový pohled do sítě a nabídlo potřebný detail v rámci detekce kybernetických hrozeb. Integrace Flowmonu a QRadaru skrze novou aplikaci přinesla nové možnosti a vytvořila interaktivní pracovní prostředí pro bezpečnostní tým. Všechno je tak možné udělat přímo v prostředí QRadaru, což šetří čas vyšetřování a reakce na hrozby infiltrované v síti,“ uvedl Petr Magula, Head of IT Security Department v OTP Bank Slovakia, Member of KBC Group.

Dostupnost QRadar App

Aplikace Flowmon QRadar App je rozdělena do dvou částí. Jako samostatná aplikace, která nabízí vyhledávací workflow Flowmonu přímo v rozhraní IBM QRadar a pak také jako balíček obsahující vlastní pravidla pro korelaci událostí. Aplikace i balíček jsou k dispozici na portálu IBM Security App Exchange. Dostupné zdarma pro zákazníky Flowmonu s platnou podporou Gold nebo Premium.

Štítky: 
Bezpečnost, Sítě, Flowmon Networks, IBM

Podobné články

Tři čtvrtiny Čechů již chtěly z internetu odstranit své osobní údaje

2. 6. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nový průzkum společnosti Kaspersky ukázal, že čeští uživatelé chtějí mít větší kontrolu nad svým soukromím na internetu a lépe své údaje chránit. Podle reportu „Ochrana digitálního soukromí“ si stále více zákazníků uvědomuje, kde všude jsou jejich osobní data dostupná online. Čtěte více

GFI Unlimited uvádí nabídku kompletního zabezpečení práce na dálku pro SMB firmy

1. 6. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Dodavatel řešení bezpečnosti v podnikových sítích GFI Software představil nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele. Čtěte více

Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv denně

28. 5. 2020. (redaktor: František Doupal, zdroj: České Radiokomunikace)
S masivním nárůstem práce z domova je infrastruktura společností vystavena odlišným bezpečnostním rizikům, než kterým čelí obvykle. Útočníci do firemních infrastruktur pronikají prostřednictvím zneužití lidského faktoru. Středně velká společnost přitom podle Českých Radiokomunikací čelí několika tisícům e-mailům se škodlivým obsahem denně. Čtěte více

Evropští IT prodejci generují z řízených služeb již čtvrtinu svého obratu

27. 5. 2020. (redaktor: František Doupal, zdroj: SolarWinds MSP)
Podle průzkumu společnosti průzkumu SolarWinds MSP 2019 Trends in Managed Services průměrný IT prodejce v Evropě generuje již čtvrtinu svého obratu z řízených služeb. Průzkum tak potvrdil další nárůst podílu IT služeb s pravidelným příjmem na úkor tradičního obchodního modelu, kdy se jednorázově platí za odstranění problémů s IT infrastrukturou. Čtěte více