NetFlow Analyzer | Módulo Scurity
O sistema neural da maioria das empresas é a rede. Com o surgimento das redes sociais, vídeo streaming, tecnologia peer-to-peer, computação em nuvem e SaaS, é seguro dizer que as empresas modernas são tão boas quanto suas redes, sobretudo em termos da banda e da segurança que elas oferecem. Sejam bancos protegendo seus dados contra furtos ou organizações empresariais protegendo a rede contra ameaças de segurança e ataques, a ameaça de ficar violado, comprometido e danificado por um intruso desconhecido de dia zero é sempre relevante. Além disso, a contínua evolução das técnicas de intrusão tornou a tarefa de garantir a segurança de rede cada vez mais difícil, apesar de tornar-se ainda mais importante.
Predominantemente, os sistemas de segurança são classificados em três tipos. Eles são (i) Sistemas de firewall, (ii) Sistemas de detecção/prevenção de intrusão (IDS/IPS) e (iii) Análise do comportamento da rede (NBA), também conhecido como sistemas de detecção de anomalias do comportamento da rede (NBAD). Embora todos os três tenham seus pontos fortes e fracos, eles se complementam para formar uma estratégia de segurança de rede holística. No entanto, os dois primeiros são amplamente prevalentes e percebidos como componentes essenciais, o terceiro não é assim. Isso deixa a rede vulnerável a vários ataques “de dia zero”, worms desconhecidos, ameaças internas, etc., bem como os deixa para trás em termos de visibilidade total de tráfego, acesso às decisões de política, avaliação da postura de segurança e uma confirmação razoavelmente certa de segurança de rede.
Monitoramento unificado da largura de banda e análise de segurança de zero day.
O monitoramento de largura de banda, a análise de tráfego, a análise de segurança de rede e a detecção de anomalias de comportamento são interdependentes e complementares por natureza. O NetFlow Analyzer, juntamente com o módulo Security, unifica essas soluções complementares para fornecer um sistema holístico e confiável de suporte a decisões em uma única interface de fácil utilização. Enquanto o NetFlow Analyzer oferece uma visibilidade detalhada do tráfego da rede e da utilização da largura de banda, o módulo Security oferece monitoramento contínuo da segurança da rede e recursos de detecção de anomalias na rede.
Módulo Security
O módulo Security é uma ferramenta de detecção de anomalias e análise de segurança baseada em fluxo de rede que ajuda a detectar intrusões de rede de zero day, usando a tecnologia de ponta Continuous Stream Mining Engine™, e a classificar as intrusões para enfrentar as ameaças à segurança da rede em tempo real. Esse módulo oferece inteligência acionável para detectar um amplo espectro de ameaças externas e internas à segurança, bem como uma avaliação geral contínua da segurança da rede (capturas de tela do Network Security).
O Security Snapshot do módulo Scurity exibe uma lista de ameaças/anomalias agrupadas como problemas e, além disso, os problemas são categorizados em três classes de problemas principais (Bad Src-Dst, DDoS, Suspect Flows). O conjunto de classes usado para classificar os problemas com uma breve descrição é fornecido aqui (Taxonomia de problemas). Os gráficos de pizza e de linha ajudam o usuário a entender a “postura de segurança” geral da rede em um piscar de olhos. Ao fazer um detalhamento adicional, ele exibe uma lista de eventos/anomalias individuais de um problema específico, com agrupamento de informações detalhadas para uma investigação mais detalhada pelo operador.
O módulo Security, oferecido como um módulo complementar simples do NetFlow Analyzer, nossa ferramenta de análise de rede, aproveita os recursos de análise forense e coleta de dados centralizados sem agente da plataforma subjacente para oferecer maior valor. O NetFlow Analyzer é uma plataforma robusta, dimensionável e comprovada que oferece monitoramento de largura de banda e análise de tráfego unificada.
Páginas relacionadas: