Le système neuronal de la plupart des entreprises est le réseau. Avec l'émergence des réseaux sociaux, du streaming vidéo, de la technologie peer-to-peer, du cloud computing et du SaaS, il est sûr de dire que les entreprises modernes ne sont aussi performantes que leurs réseaux, en particulier en termes de bande passante et de sécurité qu'elles offrent. Qu'il s'agisse de banques protégeant leurs données contre les vols ou d'organisations professionnelles protégeant leur réseau contre les menaces et les attaques de sécurité, la menace cachée d'être violée, compromise et endommagée par un intrus zero-day inconnu est toujours pertinente. De plus, l'évolution continue des techniques d'intrusion a rendu la tâche d'assurer la sécurité du réseau de plus en plus difficile bien qu'elle devienne de plus en plus critique.
Les systèmes de sécurité sont principalement classés en trois types. Il s'agit (I) des systèmes de pare-feu, (II) des systèmes de détection / prévention des intrusions (IDS / IPS) et (III) des systèmes d'analyse du comportement du réseau (NBA) également connus sous le nom de systèmes de détection des anomalies du comportement du réseau (NBAD). Bien que tous les trois aient leurs propres forces et faiblesses uniques, ils se complètent pour former une stratégie de sécurité réseau globale. Cependant, les deux premiers sont largement répandus et perçus comme des éléments essentiels, le troisième ne l'est pas. Cela laisse le réseau vulnérable à plusieurs attaques zero-day, vers inconnus, menaces internes, etc., tout en les laissant prendre du retard en termes de visibilité globale du trafic, de décisions de politique d'accès, d'évaluation de la posture de sécurité et d'une confirmation raisonnablement sûre de la sécurité du réseau.
L’analyse de la bande passante, du trafic et de la sécurité du réseau et la détection des anomalies de comportement sont interdépendantes et complémentaires par nature. NetFlow Analyzer, associé à ASAM, unifie ces solutions complémentaires pour fournir un système d'aide à la décision holistique et fiable dans une seule interface conviviale. Alors que NetFlow Analyzer vous offre une visibilité approfondie sur le trafic réseau et l'utilisation de la bande passante, ASAM offre une analyse continue de la sécurité du réseau et des capacités de détection des anomalies.
Le module Advanced Security Analytics est un outil d'analyse de sécurité et de détection d'anomalies basé sur les flux réseau qui aide à détecter les intrusions réseau zero-day, en utilisant la technologie de pointe Continuous Stream Mining Engine™et à classer les intrusions pour lutter contre les menaces de sécurité réseau en temps réel. ASAM offre une intelligence exploitable pour détecter un large éventail de menaces de sécurité externes et internes ainsi qu'une évaluation globale continue de la sécurité du réseau (captures d'écran de la sécurité du réseau).
The L'aperçu de sécurité d'ASAM affiche une liste de menaces/anomalies groupées en tant que problèmes et, en outre, les problèmes sont classés en trois classes de problèmes principales (Bad Src-Dst, DDoS, Flux suspects). L'ensemble des classes utilisées pour classer les problèmes avec une brève description est donné ici (Taxonomie des problèmes). Les graphiques circulaires et les graphiques linéaires aident l'utilisateur à saisir la "posture de sécurité" globale du réseau en un coup d'œil. Lors d'une exploration plus approfondie, il affiche une liste d'événements/anomalies individuels, d'un problème spécifique, avec une collecte d'informations détaillées pour une enquête plus approfondie de l'opérateur.
ASAM, offert comme un module complémentaire simple de NetFlow Analyzer, tire parti de la collecte centralisée sans agent des données et des capacités d'analyse judiciaire de la plate-forme sous-jacente, pour offrir une plus grande valeur. NetFlow Analyzer est une plate-forme robuste, évolutive et éprouvée offrant une analyse de la bande passante et des analyses de trafic unifiées.
Pages liées :
Télécharger un essai gratuit de 30 jours | Demander une démo
- Fred Hassard, Ingénieur Réseau senior dans Adventist Health
Featured links
View how enterprise network bandwidth is used. Allocate enough bandwidth for applications critical to business.
Get real-time visibility into your network traffic using NetFlow Analyzer. Know who your top talkers are on the network in real-time.
Monitor critical factors affecting VoIP, Video performance and ensure best-class service levels. Ensure seamless WAN connectivity through WAN RTT monitoring.
Validate the effectiveness of your QoS policies using CBQoS reports from NetFlow Analyzer. Prioritize your network traffic accordingly.
Assess future network requirements based on capacity planning reports.