Pomocí detailního sledování a analýzy provozu v síti pomáhá systém Flowmon ADS bezpečnostním týmům v detekci a řešení kyberbezpečnostních incidentů. Indikátory kompromitace, jako například změna chování zařízení v síti, neočekávaná komunikace s jinými zařízeními či odesílání dat, umožňují detekovat hrozbu ve všech fázích infiltrace – od průniku, přes šíření až po exfiltraci dat. Flowmon ADS tím dává bezpečnostním specialistům veškeré potřebné informace o incidentu, a to jak v detailu, tak jako ucelený obraz, aby mohli snadno porozumět rozsahu a dopadu události.

Obr. 1: Přepracované uživatelské rozhraní Flowmon ADS 10 – dashboard

Flowmon ADS je síťové bezpečnostní řešení využívající technologii pro detekci anomálií v chování. S využitím strojového učení se průběžně učí vzorce běžného chování síťového provozu a následně rozlišuje mezi normálním a podezřelým chováním. Umožňuje tak odhalit provozní a bezpečnostní incidenty, které ostatní technologie buďto neumí detekovat, nebo jsou pod jejich rozlišovací schopnost.

„Nový Flowmon ADS 10 rozpozná podstatné události v datovém provozu. Nabízí ucelený pohled na situaci z pohledu sítě a umožňuje tak rozpoznat hrozby v reálném čase,“ dodává Pavel Minařík, CTO ve Flowmon Networks a dodává: „Bez ohledu na to, zda se jedná o známý či neznámý malware nebo cílený útok, umožňuje na něj reagovat již v jeho samotném počátku. Navíc umožňuje identifikovat příčinu a zhodnotit dopad na infrastrukturu, což vede k efektivnější spolupráci mezi bezpečnostními a síťovými týmy a znamená v konečném důsledku bezpečné a zdravé IT prostředí.“