Jako klíčová se pro dnešní digitální prostředí ukazují řešení z oblasti NDR (Network Detection & Response). Nabízí další úroveň zabezpečení v rámci podnikové sítě a dokáží detekovat hrozby obcházející tradiční bezpečnostní prvky.

Typickým zástupcem NDR nástrojů je Progress Flowmon ADS (Anomaly Detection System) kombinujícím pokročilé detekční techniky využívající kombinaci strojového učení, heuristiky, statistiky, bezpečnostních politik a metod zakládajících se na signaturách, skvěle doplňuje konvenční bezpečnostní nástroje a umožňuje organizacím vytvořit víceúrovňový bezpečnostní systém, který je schopný odhalit hrozby v každé fázi kompromitace.

Řešení pro menší a středně velké podniky

Na rozdíl od velkých firem z oblasti enterprise bojují malé a středně velké firmy o zdroje a bezpečnost IT bývá jednou z mnoha povinností jejich IT týmu. Nejčastěji využívají nástroje pro infrastrukturní monitoring jako je např. Progress WhatsUp Gold, kde spravují všechna upozornění a události týkající se jejich digitálního prostředí.

A právě efektivita zavedených nástrojů je pro tyto IT týmy s omezenými zdroji obzvláště důležitá. S ohledem na jejich potřeby vznikla integrace mezi nástroji WhatsUp Gold a Flowmon ADS, která přináší detekované bezpečnostní incidenty do jednotného společného zobrazení v rámci dashboardu WhatsUp Gold.

Celá konfigurace trvá 5 minut a využívá Flowmon API. Hned po instalaci je možné zobrazit detekované události z Flowmon ADS, a to včetně souhrnných statistik filtrovaných dle jejich závažnosti a typu a s možností zobrazit další detaily o každé z nich.

Škodlivé aktivity zařízení s IP adresou 192.168.1.50 zaměřené na ostatní zařízení v síti.

Flowmon ADS odhalí i nepatrné síťové anomálie indikující aktivitu neznámých a vnitřních hrozeb, které nelze odhalit pomocí zabezpečení perimetru a koncových bodů. Přehledná vizualizace v rámci MITRE ATT&CK® frameworku následně srozumitelně informuje o rozsahu, závažnosti a dalším vývoji narušení. Je možné také přidat detekci založenou na signaturách (využívající Suricata) a pokrýt tak více vektorů narušení nebo přidat možnost záchytu kompletních paketů při využití Flowmon sond.

Škodlivé aktivity zařízení s IP adresou 192.168.1.50 zaměřené na ostatní zařízení v síti.

Integrace WhatsUp Gold a Flowmon představuje pro většinu IT profesionálů efektivní přístup k řešení problémů pomocí kombinace nativního infrastrukturního monitoringu z WhatsUp Gold a bezkonkurenční viditelnost do síťového provozu, které nabízí Flowmon. Pomáhá jim urychlit a optimalizovat řešení síťových problémů a omezit situace, které by měly vliv na firemní byznys.