Computing Solutions
eXtreme Computing
Security Solutions
 Monitorování síťového provozu
 Sběr dat pro zákonné odposlechy
 Detekce anomálií a útoků
 Analýza síťového provozu
Infrastructure Services & Support
IT infrastructure & management

Detekci anomálií a útoků

 

Flowmon ADS (Anomaly Detection System) je systém detekce anomálií a nežádoucího chování zajišťující zvýšení bezpečnosti počítačové sítě a umožňující včas odhalit vnější i vnitřní útoky. 

  
 

 Řešení je založeno na permanentním vyhodnocování statistik o provozu na síti, což umožňuje reagovat na dosud neznámé nebo specifické hrozby. Flowmon ADS je schopen detekovat a reportovat následující bezpečnostní incidenty v síti :

  • Útoky – skenování portů, slovníkové útoky, denial of service, telnet protokol
  • Anomálie datového provozu – DNS, multicast, nestandardní komunikace
  • Anomálie v chování zařízení – změna v dlouhodobém profilu chování
  • Nežádoucí aplikace – P2P, instant messeging, anonymizační službyInterní porušení bezpečnosti – viry, spyware, botnety
  • Infikované stanice generující spam
  • Provozní problémy – příčina zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace
 
Hlavní přínosy:
  • Odhalovaní vnitřních a vnějších útoků
  • Dohledávání infikovaných zařízení v síti
  • Kontrola dodržování bezpečnostních směrnic a předpisů
  • Detekce nesprávných konfigurací sítě a síťových zařízení
  • Monitoring kvality poskytovaných služeb
  • Rychlá diagnostika zpoždění sítě, služeb a aplikací
  • Prevence sdílení nelegálního obsahu
  • Eliminace nežádoucích či škodlivých aplikací
  • Detailní přehled o struktuře provozu
 
Metody detekce a vlastnosti:
FlowMon ADS integruje dva základní přístupy detekce anomálií a nežádoucího chování v síti :
  • Detekce nežádoucích vzorů chování
Metoda je založena na vyhledávání nežádoucích vzorů v komunikaci na síti. Pomocí této metody lze detekovat události, které mají bezprostřední dopad na bezpečnost dat a komunikace. Metoda automaticky detekuje a reportuje porušení bezpečnosti, jako jsou například útoky (skenování portů, slovníkové útoky), nežádoucí aplikace (P2P sítě, anonymizační služby), počítače infikované viry či spyware a řada dalších.
  • Behaviorální analýza
Metoda je založena na identifikaci změn chování zařízení v síti. Pomocí ní lze detekovat události, které jsou jinak obtížně detekovatelné nebo se zdají být legitimní. Metoda odhalí například neautorizované kopírování firemních dat, zneužití pomocí zcizení identit a další bezpečnostní hrozby.
Klíčové vlastnosti:
  • Předdefinovaná sada pravidel pro odhalování nežádoucích vzorů chování
  • Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti
  • Budování dlouhodobých profilů chování zařízení na síti z pohledu služeb, objemů provozu a komunikačních partnerů
  • Přehledný dashboard s okamžitou indikací problémů a top statistik
  • Interaktivní vizualizace událostí
  • Integrace informací ze služeb DNS, WHOIS, geolokační služby
  • Komplexní filtrování událostí s vazbou na reporting a alerty

     
bull.com  |  Legal  |  Privacy