Flowmon součástí ekosystému IBM Security App Exchange

25. 3. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Lídr na českém trhu ochrany firemních sítí představil aplikaci rozšiřující možnosti SIEM platformy IBM QRadar o včasnou detekci hrozeb číhajících v nechráněném prostoru mezi perimetrem a koncovým bodem sítě. Novinka pomáhá prioritizovat události v systému a pochopit jejich rozsah a dopad. Zároveň zkracuje dobu vyřešení a zabraňuje vážným škodám.

Systémy SIEM (Security Information and Event Management) jsou považovány za základní kámen podnikové bezpečnosti. Shromažďují data z různých zdrojů a nabízejí ucelený pohled na kondici firemní infrastruktury. To však často vede k zahlcení IT expertů velkým množstvím informací. Flowmon nabízí řešení, jak se s tímto informačním šumem vypořádat a soustředit se na NTA události s vysokou prioritou. Aplikace Flowmon QRadar zároveň také výrazně zjednodušuje instalaci a konfiguraci Flowmonu do systému.

„Řada zákazníků integruje naše řešení právě s IBM QRadar a nová intuitivní aplikace významně zefektivňuje analýzu detekovaných událostí v síťovém provozu,“ upřesnil Petr Špringl, produktový ředitel ve Flowmon Networks. „Aplikace Flowmon QRadar coby integrální součást přední bezpečnostní SIEM platformy umožňuje analyzovat a prioritizovat detekované události přímo v prostředí IBM QRadar bez nutnosti přepínat mezi prostředími.“

Centralizovaná analytika QRadaru shromažďuje a zpracovává informace ze všech zařízení v podnikové síti. Úlohou Flowmonu je poskytovat podrobné informace o síťovém provozu a automaticky upozorňovat na provozní problémy, anomálie a další podezřelé aktivity.

Díky nové aplikaci mohou zákazníci Flowmonu nejen snadno propojit svá řešení s QRadarem, ale také:

  • reagovat na diverzifikované scénáře rizik přidáním různých systémových logů (jako např. autentizace, ID management) k analýze;
  • si vysokým stupněm automatizace zjednodušit provádění podnikových politik;
  • získají nový pohled na události a informace z datových toků přímo v prostředí IBM QRadar bez nutnosti přepínat mezi různými prostředími.

Řešení Flowmon vytváří bezpečné a transparentní digitální prostředí, ve kterém lidé ovládají síť bez ohledu na její složitost a povahu. S využitím strojového učení, heuristiky a pokročilé analytiky umožňuje IT profesionálům zlepšit výkon a snížit rizika napříč prostředím on-premise, datovými centry a cloudem. 

„S ohledem na security management jsme hledali pokročilé řešení pro analýzu síťového provozu, které by bylo možné bez problémů integrovat s IBM Security QRadar. Řešení Flowmon se ukázalo jako správná volba. Rozšířilo naše stávající data o nový pohled do sítě a nabídlo potřebný detail v rámci detekce kybernetických hrozeb. Integrace Flowmonu a QRadaru skrze novou aplikaci přinesla nové možnosti a vytvořila interaktivní pracovní prostředí pro bezpečnostní tým. Všechno je tak možné udělat přímo v prostředí QRadaru, což šetří čas vyšetřování a reakce na hrozby infiltrované v síti,“ uvedl Petr Magula, Head of IT Security Department v OTP Bank Slovakia, Member of KBC Group.

Dostupnost QRadar App

Aplikace Flowmon QRadar App je rozdělena do dvou částí. Jako samostatná aplikace, která nabízí vyhledávací workflow Flowmonu přímo v rozhraní IBM QRadar a pak také jako balíček obsahující vlastní pravidla pro korelaci událostí. Aplikace i balíček jsou k dispozici na portálu IBM Security App Exchange. Dostupné zdarma pro zákazníky Flowmonu s platnou podporou Gold nebo Premium.

Štítky: 
Bezpečnost, Sítě, Progress Flowmon, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více