O sistema neural da maioria das empresas é sua infraestrutura de TI. Com o surgimento das redes sociais, vídeo streaming, tecnologia peer-to-peer, computação na nuvem e SaaS é seguro dizer que as empresas modernas são tão boas quanto seus processos e operações de TI, sobretudo em termos da banda e da segurança que elas oferecem. Sejam bancos protegendo seus dados contra furtos ou organizações empresariais, protegendo a rede contra ameaças de segurança e ataques; a ameaça de ficar violado, comprometido e danificado por um intruso desconhecido de zero-day é sempre relevante. Além disso, a contínua evolução das técnicas de intrusão tornou a tarefa de garantir a segurança da rede cada vez mais difícil e ainda mais importante.
Predominantemente, os sistemas de segurança são classificados em três tipos. Eles são (i) Sistemas de firewall, (ii) Sistemas de detecção/prevenção de intrusão (IDS/IPS) e (iii) Análise do comportamento da rede (NBA), também conhecido como sistemas de detecção de anomalias do comportamento da rede (NBAD). Embora todos os três tenham seus pontos fortes e fracos, eles se complementam para formar uma estratégia holísitca de segurança de rede. No entanto, os dois primeiros são amplamente prevalentes e percebidos como componentes essenciais, o terceiro não é assim. Isso deixa a rede vulnerável a vários ataques zero-day, worms desconhecidos, ameaças internas, etc., bem como os deixa para trás em termos de visibilidade total de tráfego, acesso às decisões de política, avaliação da postura de segurança e uma confirmação razoavelmente certa de segurança de rede.
Monitoramento de banda, análise do tráfego, segurança de rede, análise e detecção de anomalias de comportamento são interdependentes e complementares por natureza. O NetFlow Analyzer, juntamente com ASAM, unifica essas soluções complementares para fornecer um sistema de apoio confiável em uma única interface amigável. Enquanto o NetFlow Analyzer lhe proporciona uma visibilidade em profundidade do seu tráfego de rede e utilização da banda, o ASAM oferece monitoramento permanente de segurança de rede e recursos de detecção de anomalia.
Análise de tráfego unificada:
O Módulo de análise de segurança avançada é uma análise de segurança baseada no fluxo de rede que ajuda na detecção de intrusões de rede de zero-day, utilizando a inovadora tecnologia Continuous Stream Mining Engine™ e classificando as invasões para enfrentar as ameaças à segurança da rede em tempo real. O ASAM oferece inteligência acionável para detectar um amplo espectro de ameaças de segurança externas e internas, bem como avaliação global contínua da segurança de rede (capturas de tela de segurança de rede).
Importância tecnológica do ASAM:
A captura instantânea de segurança do ASAM exibe uma lista de ameaças/anomalias agrupadas como problemas e, ainda, os problemas são classificados em três grandes classes (Src-Dst ruim, DDoS, Fluxos suspeitos). O conjunto de classes utilizadas para a classificação de problemas com uma descrição breve é apresentado aqui (Taxonomia dos problemas). Os gráficos tipo pizza e gráficos de linha ajudam o usuário a compreender o estado de segurança de rede global em um piscar de olhos. Exibindo mais detalhes, ainda exibe uma lista de eventos individuais/anomalias, de um problema específico, com compilação de informações detalhadas para uma melhor investigação pelo operador.
O ASAM, oferecido como um simples módulo add-on do NetFlow Analyzer, aproveita a coleção de dados centralizados e sem agente da plataforma subjacente e recursos de análise forense para oferecer maior valor. O NetFlow Analyzer é uma plataforma robusta, escalável e comprovada, oferecendo monitoramento de banda e análise de tráfego unificada.
Faça o download do teste gratuito de 30 dias | Solicite uma demonstração