NetFlow Analyzer | Module d'analyse de sécurité avancée (ASAM)

Le système neuronal de la plupart des entreprises est le réseau. Avec l'émergence des réseaux sociaux, du streaming vidéo, de la technologie peer-to-peer, du cloud computing et du SaaS, il est sûr de dire que les entreprises modernes ne sont aussi performantes que leurs réseaux, en particulier en termes de bande passante et de sécurité qu'elles offrent. Qu'il s'agisse de banques protégeant leurs données contre les vols ou d'organisations professionnelles protégeant leur réseau contre les menaces et les attaques de sécurité, la menace cachée d'être percé, compromise et endommagée par un intrus zero-day inconnu est toujours pertinente. De plus, l'évolution continue des techniques d'intrusion a rendu la tâche d'assurer la sécurité du réseau de plus en plus difficile malgré qu'elle devienne de plus en plus critique.

Les systèmes de sécurité sont principalement classés en trois types. Il s'agit (i) des systèmes de pare-feu, (ii) des systèmes de détection / prévention des intrusions (IDS / IPS) et (iii) des systèmes d'analyse du comportement du réseau (NBA) également connus sous le nom de systèmes de détection des anomalies du comportement du réseau (NBAD). Bien que tous les trois aient leurs propres forces et faiblesses uniques, ils se complètent pour former une stratégie de sécurité réseau globale. Cependant, les deux premiers sont largement répandus et perçus comme des éléments essentiels, le troisième ne l'est pas. Cela laisse le réseau vulnérable à plusieurs attaques zero-day, vers inconnus, menaces internes, etc., tout en les laissant prendre du retard en termes de visibilité globale du trafic, de décisions de politique d'accès, d'évaluation de la posture de sécurité et d'une confirmation raisonnablement sûre de la sécurité du réseau.

Sécurité réseau d'entreprise complète:

comprehensive enterprise network security

Analyse unifiée de la bande passante et de la sécurité zero-day

L’analyse de la bande passante, du trafic et de la sécurité du réseau et la détection des anomalies de comportement sont interdépendantes et complémentaires par nature. NetFlow Analyzer, associé à ASAM, unifie ces solutions complémentaires pour fournir un système d'aide à la décision holistique et fiable dans une seule interface conviviale. Alors que NetFlow Analyzer vous offre une visibilité approfondie sur le trafic réseau et l'utilisation de la bande passante, ASAM offre une surveillance continue de la sécurité du réseau et des capacités de détection des anomalies.

Analyse du trafic unifiée:

one holistic view

Module d'analyse de sécurité avancée (ASAM)

Le module Advanced Security Analytics est un outil d'analyse de sécurité et de détection d'anomalies basé sur les flux réseau qui aide à détecter les intrusions réseau zero-day, en utilisant la technologie de pointe Continuous Stream Mining Engine™, et à classer les intrusions pour lutter contre les menaces de sécurité réseau en temps réel. ASAM offre une intelligence exploitable pour détecter un large éventail de menaces de sécurité externes et internes ainsi qu'une évaluation globale continue de la sécurité du réseau (Captures d'écran de la sécurité du réseau).

Importance technologique d’ASAM :

asam benefits

L’apercu de sécurité d'ASAM affiche une liste de menaces/anomalies groupées en tant que problèmes et, en outre, les problèmes sont classés en trois classes de problèmes principales (Bad Src-Dst, DDoS, Flux suspects). L'ensemble des classes utilisées pour classer les problèmes avec une brève description est donné ici (Taxonomie des problèmes). Les graphiques circulaires et les graphiques linéaires aident l'utilisateur à saisir la «Position de sécurité» globale du réseau en un coup d'œil. Lors d'une exploration plus approfondie, il affiche une liste d'événements/anomalies individuels, d'un problème spécifique, avec une collecte d'informations détaillées pour une enquête plus approfondie de l'opérateur.

ASAM, offert comme un add-on simple de NetFlow Analyzer, tire parti de la collecte centralisée sans agent des données et des capacités d'analyse forensique de la plate-forme, pour offrir une plus grande valeur. NetFlow Analyzer est une plate-forme robuste, évolutive et éprouvée offrant une analyse de la bande passante et des analyses de trafic unifiées.

Pages liées :

  • Aperçu de sécurité d’ASAM
  • Captures d'écran
  • Taxonomie des problèmes
  • Livre blanc sur la détection d'anomalies réseau à l'aide du traitement en continu

Télécharger un essai gratuit de 30 jours | Demander une démo