Progress Flowmon 13 přináší AI detekci hrozeb a rychlejší analytiku síťového provozu

Firmy dnes usilují o nepřetržitý a bezproblémový provoz sítí, zatímco útočníci stále častěji obcházejí endpointovou ochranu a skrývají svou aktivitu v legitimním šifrovaném provozu. Zároveň se potýkají s rostoucí komplexitou hybridních prostředí, přibývajícími zařízeními v OT a IoT sítích i nedostatkem odborníků na kybernetickou bezpečnost. To vede ke vzniku slepých míst v monitoringu a provozním neefektivitám, které představují významné riziko. Tradiční monitorovací nástroje, omezené statickými pravidly a roztříštěnými daty, proto nedokážou s těmito výzvami držet krok. Bezpečnostní týmy pak obtížně odhalují laterální pohyb útočníků i aktivity po průniku do sítě.

Flowmon 13 tyto mezery ve viditelnosti odstraňuje a mění způsob, jakým organizace pracují s daty o síťovém provozu. Pomáhá odhalovat bezpečnostní hrozby i problémy s uživatelskou zkušeností, které tradiční nástroje často přehlížejí. Díky zásadně přepracovanému analytickému jádru, rychlejší a přesnější detekci a novému frameworku pro vyšetřování incidentů převádí jednotlivé signály do srozumitelného kontextu. Moderním týmům NetOps a SecOps tak poskytuje rychlost, přehled a jistotu potřebnou pro proaktivní ochranu infrastruktury.

„Flowmon 13 jsme navrhli tak, aby firmám pomohl držet krok s rostoucí komplexitou moderních sítí i novými typy kybernetických hrozeb. Kombinace vysokorychlostní analytiky a detekce založené na umělé inteligenci dává bezpečnostním týmům lepší přehled o dění v síti a umožňuje jim reagovat na incidenty rychleji a přesněji,“ uvedl Petr Špringl, senior director, SW engineering ve společnosti Progress Software.

Klíčová vylepšení platformy Flowmon 13

• Výrazně vyšší výkon: Přepracované backendové jádro přináší až 7× rychlejší zpracování dotazů, což výrazně zkracuje čas potřebný pro analýzu síťového provozu, řešení problémů i reakci na incidenty. Díky rychlejšímu zpracování dat a efektivnějšímu využití zdrojů mohou týmy řešit bezpečnostní incidenty během minut místo hodin, a to i ve velmi rozsáhlých prostředích.
• Vizuální podpora vyšetřování incidentů: Analytici mohou vytvářet propojené vyšetřovací scénáře, znovu využívat proměnné v různých dotazech a plynule přecházet mezi souvisejícími datovými sadami. Jednotlivé kroky vyšetřování lze ukládat, sdílet i exportovat, což výrazně urychluje forenzní analýzu a usnadňuje spolupráci mezi týmy.
• Chytřejší systém upozornění: Modernizovaný systém upozornění využívá dynamická časová okna k identifikaci behaviorálních vzorců, které statické systémy založené na pravidlech často nedokážou zachytit. Umožňuje tak odhalit hrozby dříve a přesněji - a zároveň výrazně snižuje počet falešných poplachů i přetížení bezpečnostních týmů nadměrným množstvím alertů.
• Hlubší přehled a širší kontext dat: Rozšířená podpora protokolů, vylepšené zpracování síťových toků a pokročilé obohacování dat poskytují lepší přehled napříč cloudovými, IT i OT prostředími. Týmy tak získávají přesnější data i širší kontext, což jim umožňuje rychleji řešit problémy a přijímat informovanější rozhodnutí.
• Silnější ochrana moderních IT a OT sítí: Flowmon 13 posiluje ochranu díky pokročilé behaviorální analýze, detekci průmyslových protokolů založené na strojovém učení a širší viditelnosti síťových protokolů. Firmy tak mohou s větší jistotou chránit tradiční IT infrastrukturu i kritická OT prostředí.

„Největším zlepšením Flowmon 13 je nový backend, který díky multithreadingu výrazně zkracuje dobu zpracování dotazů. Nové intervaly po 30 sekundách navíc umožňují mnohem detailnější přehled o tom, co se v síti právě děje,“ uvedl Chris Welti, Network Engineer ve společnosti Switch.