Beneficios del análisis de seguridad avanzado (ASAM)

Refer Resources
ITOM Seminar Banner
Ventajas de ASAM
  • Recopilación, análisis y gestión centralizada de datos de tráfico sin agentes.
  • Perfecta visibilidad de las amenazas de seguridad internas y externas
  • Funciones de detección de anomalías/intrusiones de día cero sensibles al contexto
  • Evaluación continua de la postura de seguridad general
  • Decisiones proactivas de políticas de tráfico y acceso basadas en retroalimentaciones.
  • Sistema de soporte de decisiones procesable y en tiempo-real

Funciones técnicas

  • Procesamiento de flujo de alto rendimiento y baja latencia
  • Procesamiento de datos asincrónico y paralelo
  • Motor de reglas rápidas y perfiles de criterios flexibles
  • Modelado de recursos contextuales y heurística de problemas
  • Correlación de eventos avanzada y algoritmos de extracción

Funciones

Flujos de descarte automático

Auto Discard Flows

  • Incluir flujos específicos para problemas específicos en la lista blanca
  • Amplias opciones de configuración de filtros de flujo
  • Informe de configuración de filtro de descarte consolidado

 

Informe de resolución de problemas de eventos

Event Troublshoot Report

  • Investigación y análisis forense ad-hoc
  • Flujos de grupos para discernir patrones rápidamente
  • Segmentación de flujos por el router de origen

 

Gestión personalizada de problemas

Custom Problem Management

  • Habilitar ⁄ Deshabilitar problemas y algoritmos específicos
  • Centrarse en problemas de interés pertinentes

 

Ignorar eventos automáticamente

Network security snapshot

  • Incluir flujos específicos para problemas específicos en la lista blanca
  • Opción para almacenar eventos ignorados para auditoría
  • Informes de configuración consolidado del filtro de ignorar

 

Resumen de seguridad

Network security snapshot

Esto muestra una lista de amenazas/anomalías agrupadas como un problema y, además, los problemas se clasifican en tres clases de problemas mayores (Src-Dst malo, DDoS, flujos sospechosos). Más información...

 

Lista de eventos

Network security event list

La «Lista de eventos» en ASAM enumera, clasifica y organiza todos los eventos que pueden convertirse en ataques. Además, ASAM asigna la gravedad de un evento; esto le permite priorizar sus acciones. Más información...

 

Detalles del evento

network security event details

Los detalles del evento brindan información detallada sobre el problema. Los detalles incluyen red, puerto, protocolo, indicador TCP y mucho más. Al hacer clic en el nombre del router, se proporcionan detalles con la IP de origen y destino asignada y la aplicación, puerto, protocolo, etc. utilizado. Este informe se puede exportar como pdf o se puede enviar por correo con un solo clic.

Section Content

Cientes - NetFlow Analyzer Plus

Related products