Liste d'événements | Module d'analyse de la sécurité avancée

Gestion de la bande passante
Analyse du trafic
Supervision de la qualité de service
Rapports
Sécurité réseau et forensiques
Supervision basée sur le flux
Supervision à distance
- Analyse distribuée
Intégrations et add-ons
En savoir plus sur NetFlow Analyzer

Listes d'événements du module Advanced Security Analytics (ASAM)

La chaîne n'est aussi solide que son maillon le plus faible. Ce n'est pas le nombre de failles de sécurité bouchées qui est important, mais une fissure importante, à travers laquelle tout le réseau est percé, est la plus critique. Le nombre d'événements à surveiller dépend de l'efficacité de votre système NBA, ainsi que de l'intensité des menaces posées par votre réseau. La tâche d’analyser tous les événements pourrait devenir assez fastidieuse, d'autant plus avec l'inclusion de faux positifs. Mais, avec des enjeux aussi élevés, chaque alerte déclenchée doit être contrôlée. Il existe bien sûr des moyens de réduire les faux négatifs et de rendre les rapports faciles à comprendre. Outre la réduction des faux positifs, la classification et l'organisation des événements / problèmes vous facilitent la tâche.

La «Liste des événements» dans ASAM répertorie, classe et organise tous les événements susceptibles de devenir des attaques. En outre, ASAM attribue la gravité d'un événement ; cela vous permet de prioriser vos actions. La liste des événements affiche les détails suivants liés à un événement particulier

ID - Cet ID unique est attribué à tous les événements et vous pouvez l'utiliser pour faciliter l'identification
Problem - Cela vous donne le nom de l'événement et la classe
Offender - Ceci est l'hôte du contrevenant pour cet événement
Routed Via - Les différents routeurs par lesquels ce flux a été acheminé
Target - Il s'agit de l'hôte cible de cet événement
Time - L'heure à laquelle les flux pour cet événement sont arrivés
Hits - Le nombre de flux appartenant à ce problème
Severity - ASAM attribue la gravité de l'événement
Status - Selon que le problème a été résolu, vous pouvez modifier le statut entre ouvert, fermé et ignoré
Detail View - Cela vous permet de descendre directement au problème

Options de filtrage des événements ASAM

ASAM propose également une option de filtre avancé conviviale qui vous aide à affiner votre rapport. Ce filtre réduit le rapport d’aperçu de sécurité en fonction des critères que vous avez fournis. Les critères disponibles sont : Problème de classe, entité/hôte cible, entité/hôte délinquant, nom du routeur/interface, gravité et statut.

Personne ne connaît mieux votre réseau que vous. Vous pouvez exécuter une application interne à partir d'un serveur, qu'un système NBA peut considérer comme un flux suspect. Dans un cas comme celui-ci, ASAM vous offre de nombreuses façons de désactiver, jeter ou ignorer ces faux positifs.

Gérer les problèmes
Jeter les flux
Ignorer les événements

Résumé d’ASAM :

ASAM, offert comme un add-on simple de NetFlow Analyzer, tire parti de la collecte centralisée sans agent des données et des capacités d'analyse forensique de la plate-forme sous-jacente, pour offrir une plus grande valeur. NetFlow Analyzer est une plate-forme robuste, évolutive et éprouvée offrant une analyse de la bande passante de trafics unifiés.

Lecture connexe :

Livre blanc sur la détection des anomalies réseau à l'aide du traitement en continu
Taxonomie des problèmes
Captures d'écran ASAM
Présentation d’ASAM

Essayez NetFlow Analyzer avec ASAM | Démo en ligne