ASAM

NetFlow Analyzer | Módulo de análisis de seguridad avanzado (ASAM)

Módulo de Análisis de Seguridad Avanzado (ASAM)

El sistema neuronal de la mayoría de las empresas es la red. Con el surgimiento de las redes sociales, el streaming de video, tecnología entre pares, la computación en la nube y SaaS, es seguro decir que las empresas modernas solo son tan buenas como sus redes, sobre todo en términos del ancho de banda y la seguridad que proporciona. Ya sean bancos que aseguren sus datos frente a ladrones u organizaciones comerciales que aseguran su red frente a amenazas y ataques de seguridad, la amenaza latente de verse traspasados, comprometidos y dañados por un intruso desconocido de día cero siempre es relevante. Además, la continua evolución de las técnicas de intrusión ha hecho que la tarea de asegurar red se dificulte enormemente a pesar de volverse aún más crítica.

De forma predominante, los sistemas de seguridad se clasifican en tres tipos. Estos son (i) Sistemas de firewall, (ii) Sistemas de detección/prevención de intrusión (IDS/IPS) y (iii) Sistemas de análisis de comportamiento de red (NBA) también conocidos como sistemas de detección de anomalías en el comportamiento de la red (NBAD). Mientras que los tres tienen sus ventajas y desventajas propias, se complementan unos a otros para formar una estrategia holística de seguridad de red. No obstante, los primeros dos tienen una amplia prevalencia y tienen componentes esenciales, el tercero no tanto. Esto deja a la red vulnerable a varios ataques de día cero, gusanos desconocidos, amenazas internas, etc., así como les permite decaer por debajo de los términos generales de visibilidad de tráfico, decisiones de políticas de acceso, evaluaciones de postura de seguridad y una confirmación razonablemente segura de la seguridad de la red.

Seguridad de red empresarial integral:

comprehensive enterprise network security

Monitoreo de ancho de banda unificada y análisis de seguridad de día cero

El monitoreo del ancho de banda y el análisis del tráfico y la seguridad de la red y la detección de anomalías de comportamiento son interdependientes y complementarias por naturaleza. NetFlow Analyzer, acoplado con ASAM, unifica estas soluciones complementarias para proporcionar un sistema de soporte de decisiones holístico y confiable en una sola interfaz amigable al usuario. Mientras que NetFlow Analyzer le permite visualizar el tráfico de red y el uso del ancho de banda a gran detalle, ASAM le ofrece un monitoreo continuo de la seguridad de red y capacidades de detección de anomalías.

Análisis de tráfico unificado:

one holistic view

Módulo de análisis de seguridad avanzado (ASAM)

El módulo de análisis de seguridad avanzado es una herramienta de análisis de seguridad y detección de anomalías basada en el flujo de red que ayuda en la detección de intrusiones de red de día cero, con la tecnología de vanguardia Continuous Stream Mining Engine, y clasifica las intrusiones para interceptar amenazas de seguridad en tiempo real. ASAM ofrece inteligencia accionable para detectar un amplio espectro de amenazas de seguridad internas y externas, así como evaluaciones generales continuas de la seguridad de la red (capturas de pantalla de seguridad de red).

 

Importancia tecnológica de ASAM:

asam benefits

La captura de pantalla de seguridad de ASAM muestra una lista de amenazas/anomalías agrupadas como problemas y, además, los problemas se categorizan en tres clases de problemas principales (Bad Src-Dst, DDoS, Flujos sospechosos). Puede consultar el conjunto de clases usado para clasificar problemas con una breve descripción aquí (Taxonomía de problemas). Las gráficas de torta y de líneas ayudan al usuario a obtener la “postura de seguridad” general de la red fácilmente. Al profundizar más, muestra una lista de eventos/anomalías individuales de un problema específico, con una recopilación de información detallada para una investigación más profunda por parte del operador.

ASAM, ofrecido como un simple módulo add-on de NetFlow Analyzer, saca ventaja de la recolección de datos centralizados sin agentes de la plataforma subyacente y las capacidades de análisis forense, para ofrecer un mayor valor. NetFlow Analyzer es una plataforma sólida, escalable y comprobada que permite monitorear el ancho de banda y analizar el tráfico unificado.

Páginas relacionadas:

Descargue una prueba gratuita de 30 días | Solicite una demostración