Beneficios del análisis de seguridad avanzado (ASAM)

Módulo de análisis de seguridad de ManageEngine NetFlow Analyzer

Las empresas que utilizan sistemas de seguridad tradicionales para detectar ciberataques solo pueden detectar ataques conocidos como DoS o DDoS. Aunque los firewalls y otras herramientas IDS tienen ventajas de detección de amenazas, usar solo reglas o firmas conocidas no detectará todas las intrusiones de día cero actuales. Dado que cada día se genera un alto tráfico en una red empresarial, detectar intrusiones de día cero, amenazas internas e IDS mediante herramientas basadas en firmas puede requerir muchos recursos. Lo que los administradores de red deben implementar es la detección de anomalías en el comportamiento de la red. Estas soluciones ayudan a detectar patrones de tráfico para que el comportamiento inusual de la red se pueda considerar como un evento que necesita una acción inmediata.

El análisis de seguridad es un módulo de monitoreo de seguridad de NetFlow Analyzer que usa el motor de minería de flujo continuo que clasifica y agrupa eventos. Ofrece una visión detallada de la postura de seguridad de la red al proporcionar información sobre las anomalías de la red, ayudando así a los equipos de seguridad a tomar mejores decisiones.

Ventajas del ASAM

• Recopilación, análisis y gestión de datos de tráfico centralizados sin agentes
• Total visibilidad de las amenazas de seguridad externas e internas
• Funciones de detección de intrusos de día cero / anomalías de red sensibles al contexto
• Evaluación continua de la postura de seguridad general
• Decisiones proactivas respecto a las políticas de tráfico y el acceso basadas en retroalimentación
• Sistema de apoyo a la toma de decisiones accionable y en tiempo real

Funciones técnicas

• Procesamiento de flujo de alto rendimiento y baja latencia
• Procesamiento de datos asíncrono y paralelo
• Motor de reglas rápidas y perfiles de criterios flexibles
• Modelado de recursos contextuales y heurística de problemas
• Algoritmos avanzados de correlación y minería de eventos

¿Por qué elegir el add-on del módulo de análisis de seguridad?

Descartar flujos automáticamente

• Lista blanca de flujos específicos para problemas distintos
• Amplias opciones de configuración del filtro de flujo
• Informe consolidado de configuración del filtro de descartados

Informe de resolución de eventos

• Investigación y análisis forenses ad-hoc
• Agrupar flujos para discernir rápidamente los patrones
• Segmentar flujos por router de origen

Gestión de problemas personalizada

• Habilitar o deshabilitar problemas y algoritmos específicos
• Centrarse en los problemas de interés pertinentes

Ignorar eventos automáticamente

• Lista blanca de recursos específicos para problemas distintos
• Opción para almacenar los eventos ignorados para auditoría
• Informe consolidado de configuración del filtro de ignorados

Instantánea de seguridad

Esto muestra una lista de amenazas o anomalías agrupadas como un problema. Además, los problemas se clasifican en tres clases de problemas principales (Bad src-DST, DDoS, flujos sospechosos).

Lista de eventos

La lista de eventos del módulo de seguridad enumera, clasifica y organiza todos los eventos que pueden convertirse en ataques. Además, el módulo de seguridad asigna la gravedad de un evento; esto le permite priorizar sus acciones.

Detalles del evento

Los detalles del evento proporcionan detalles minuciosos sobre el problema. Los detalles incluyen red, puerto, protocolo, indicador TCP y mucho más. Al hacer clic en el nombre del router, se proporcionan detalles con el destino asignado, como la IP de origen y la aplicación, el puerto, el protocolo utilizados, entre otros. Este informe se puede exportar como un pdf o se puede enviar por correo con un solo clic.