Há milhares de fluxos passando pela sua rede a qualquer momento. Entre esses fluxos estão aqueles que carregam ameaças como ataques DDoS ou varreduras e sondagens não autorizadas etc. Todo e qualquer fluxo deve ser monitorado para proteger sua rede antes que a ameaça se transforme em um ataque. Para poder ver toda a postura de segurança da rede, você não precisa necessariamente alternar entre as abas para monitorar muitas interfaces nos dispositivos. O Módulo de Análise Avançada de Segurança (ASAM), além do NetFlow Analyzer, simplifica essa tarefa para você. Ele oferece uma visão completa das ameaças à segurança da sua rede em um único olhar; isso é conhecido como "Instantâneo de Segurança".
O Instantâneo de Segurança lista os vários problemas com sua contagem de eventos/anomalias (como uma medida da intensidade da atividade). Os problemas também são agrupados em várias classes relevantes. A taxonomia do problema fornece uma lista de todos os problemas e suas classes identificados no ASAM. Os gráficos tradicionais e de pizza o ajudam a ter uma ideia da distribuição espacial e temporal dos problemas.
O ASAM também oferece uma opção de filtro avançado e fácil de usar que o ajuda a ajustar seu relatório. Este filtro restringe o relatório de instantâneo de segurança com base nos critérios que você forneceu. Os critérios disponíveis são problema de classe, entidade/host de destino, entidade/host infrator, nome do roteador/interface, gravidade e status.
Resumo do ASAM:
O ASAM, oferecido como um módulo de add-on simples do NetFlow Analyzer, utiliza a coleta de dados centralizada e sem agente da plataforma subjacente e as capacidades de análise forense para oferecer maior valor. O NetFlow Analyzer é uma plataforma robusta, escalável e comprovada que oferece monitoramento de largura de banda e análise de tráfego unificada.