Система обнаружения аномалий Flowmon (ADS) — это мощный инструмент сетевой безопасности, который позволяет инженерам доминировать над современными угрозами. Используя сложный анализ поведения сети с помощью продвинутого искусственного интеллекта, на основе машинного обучения, ведется постоянное наблюдение и анализ аномалий передачи данных и выявление подозрительного поведения. Благодаря этому ADS автоматически устраняет риски, которые обходят традиционные решения, такие как межсетевой экран, IDS/IPS или антивирус. Решение предоставляет администраторам точную информацию о том, что происходит в сети, обеспечивая ее безопасность до следующего уровня, экономя при этом время и деньги.
Flowmon ADS — комплексное решение для выявления операционных проблем и обеспечения безопасности сети. Основное преимущество перед стандартными системами IDS и SNMP monitoring заключается в ориентации на общее поведение устройств в сети, выявляющих подозрительное. Это также дает возможным обнаружить ранее неизвестные или определенные угрозы, для которых сигнатура недоступна.
Ключевые особенности:
- Полный спектр методов обнаружения — аномалии трафика (DNS, DHCP и т.д.), атаки на сетевые службы (сканирование порта, атаки по словарю, DDoS), нежелательные приложения, вирусы, ботнеты, репутацию страны и т.д.
- Простая установка и простота использования. Через 30 минут у вас будет полноценное решение NBA
- Интерактивная визуализация событий с подробной детализацией до уровня отдельных передач данных
- Проактивная защита от современных угроз. Использование предопределенных методов для обнаружения нежелательных моделей поведения. Проактивно идентифицирует и останавливает передовые угрозы, бот-сети, неизвестные вредоносные программы, DDoS и другие
- Мониторинг и оповещение в режиме реального времени проблем безопасности и работы как в физической, так и в виртуальной среде
- Уведомления по электронной почте и экспорт событий, доступный в различных форматах (syslog, SNMP, CSV)
- Возможность интеграции в любую физическую или виртуальную сеть, независимо от ее структуры и размеров, включая возможность встроенной интеграции SIEM.
- Поддержка всех стандартов данных потока (NetFlow v5 / v9, IPFIX, jFlow, NetStream), NBAR2, анализ информации HTTP, MAC-адресов и атрибутов VoIP
Полная функциональность за 30 минут
Flowmon ADS — программный модуль для Flowmon Collector или Flowmon Probe. Процесс развертывания очень прост, и у вас есть полное решение по анализу поведения сети за несколько минут. Службы обнаружения аномалий предварительно настроены, что позволяет быстро развертывать их с ограниченными потребностями в конфигурации и настройке времени. Оптимизированные модели развертывания доступны для любой сети, включая корпоративные сети, провайдеров услуг Интернета (ISP) и магистральных операторов.