La cadena es tan fuerte como su eslabón más débil. Lo que realmente importan no es la cantidad de agujeros de seguridad que se cierran, sino identificar la grieta a través de la cual se viola toda la red. La cantidad de eventos a monitorear depende de la efectividad de su sistema NBA y también de la intensidad de las amenazas que plantea su red. La tarea de monitorear todos los eventos podría volverse bastante tediosa, más aún con la inclusión de falsos positivos. Pero, con tanto en juego, se debe monitorear cada alerta que se genera. Por supuesto, existen formas de reducir los falsos negativos y hacer que los informes sean fáciles de entender. Además de reducir los falsos positivos, clasificar y organizar los eventos/problemas le facilita el trabajo.
La "Lista de eventos" en ASAM enumera, clasifica y organiza todos los eventos que pueden convertirse en ataques. Además, ASAM asigna la gravedad de un evento; esto le permite priorizar sus acciones. La lista de eventos muestra los siguientes detalles relacionados con un evento en particular
 |
|
ASAM también ofrece una opción de filtro intuitiva que le ayuda a ajustar su informe. Este filtro reduce el informe de resumen de seguridad según los criterios proporcionados por usted. Los criterios disponibles son clase de problema, entidad/host objetivo, entidad/host infractor, nombre de router/interfaz, gravedad y estado
Nadie conoce su red mejor que usted. Usted puede estar ejecutando una aplicación interna desde un servidor y un sistema de NBA podría pensar que es un flujo sospechoso. En un caso como este, ASAM le proporciona muchas maneras de inhabilitar, ignorar o descartar tales falsos positivos.
ASAM, que se ofrece como un simple módulo adicional de NetFlow Analyzer, aprovecha las funciones de análisis forense y recopilación de datos centralizados sin agentes subyacentes a la plataforma para ofrecer un mayor valor. NetFlow Analyzer es una plataforma sólida, escalable y comprobada que ofrece monitoreo de ancho de banda y análisis de tráfico unificado.
