Beneficios del análisis de seguridad avanzado (ASAM)

• Recopilación, análisis y gestión centralizada de datos de tráfico sin agentes.
• Perfecta visibilidad de las amenazas de seguridad internas y externas
• Funciones de detección de anomalías/intrusiones de día cero sensibles al contexto
• Evaluación continua de la postura de seguridad general
• Decisiones proactivas de políticas de tráfico y acceso basadas en retroalimentaciones.
• Sistema de soporte de decisiones procesable y en tiempo-real

Funciones técnicas

• Procesamiento de flujo de alto rendimiento y baja latencia
• Procesamiento de datos asincrónico y paralelo
• Motor de reglas rápidas y perfiles de criterios flexibles
• Modelado de recursos contextuales y heurística de problemas
• Correlación de eventos avanzada y algoritmos de extracción

Funciones

Flujos de descarte automático

• Incluir flujos específicos para problemas específicos en la lista blanca
• Amplias opciones de configuración de filtros de flujo
• Informe de configuración de filtro de descarte consolidado

Informe de resolución de problemas de eventos

• Investigación y análisis forense ad-hoc
• Flujos de grupos para discernir patrones rápidamente
• Segmentación de flujos por el router de origen

Gestión personalizada de problemas

• Habilitar ⁄ Deshabilitar problemas y algoritmos específicos
• Centrarse en problemas de interés pertinentes

Ignorar eventos automáticamente

• Incluir flujos específicos para problemas específicos en la lista blanca
• Opción para almacenar eventos ignorados para auditoría
• Informes de configuración consolidado del filtro de ignorar

Resumen de seguridad

Esto muestra una lista de amenazas/anomalías agrupadas como un problema y, además, los problemas se clasifican en tres clases de problemas mayores (Src-Dst malo, DDoS, flujos sospechosos). Más información...

Lista de eventos

La «Lista de eventos» en ASAM enumera, clasifica y organiza todos los eventos que pueden convertirse en ataques. Además, ASAM asigna la gravedad de un evento; esto le permite priorizar sus acciones. Más información...

Detalles del evento

Los detalles del evento brindan información detallada sobre el problema. Los detalles incluyen red, puerto, protocolo, indicador TCP y mucho más. Al hacer clic en el nombre del router, se proporcionan detalles con la IP de origen y destino asignada y la aplicación, puerto, protocolo, etc. utilizado. Este informe se puede exportar como pdf o se puede enviar por correo con un solo clic.