Flowmon Networks, международная компания, представляющая решения по сетевому мониторингу и network intelligence, представила новое приложение Flowmon QRadar, которое интегрируется с технологией IBM Security для улучшения раннего обнаружения угроз, помогает расставить приоритеты событий, понимая их масштабы и влияние, а также сокращает время поиска решения для предотвращения серьезного ущерба.
Рабочий интерфейс приложения от Flowmon для IBM QRadar
SIEM-системы считаются краеугольным камнем безопасности предприятия, поскольку они способны собирать данные из нескольких источников и обеспечивать целостное представление о состоянии организации. Flowmon - это решение для анализа сетевого трафика, которое интегрируется с IBM Security QRadar для обеспечения глубокой видимости сети и аналитики поведения, чтобы помочь администраторам извлекать необходимую информацию из пока данных и быстро реагировать на инциденты безопасности.
«Многие клиенты интегрируют наше решение с QRadar. Новое приложение предлагает невероятно удобный пользовательский интерфейс, позволяющий значительно упростить операции», - комментирует Петр Шпрингл, Director of Products в Flowmon Networks. «С добавлением анализа сетевого трафика Flowmon, обеспечиваемого благодаря глубокой интеграции, предприятия теперь могут быстро анализировать и определять приоритеты обнаруженных событий непосредственно в Qradar, без необходимости переключения между интерфейсами».
Централизованная аналитика QRadar собирает и обрабатывает информацию со всех устройств в корпоративной сети. Flowmon предоставляет QRadar подробную информацию о сетевом трафике и автоматически информирует его о проблемах в работе, аномалиях и возможных подозрительных действиях.
С новым приложением клиенты Flowmon могут легко связать свое решение с QRadar и получить выгоду от:
- Оперативного реагирования на более диверсифицированные сценарии риска, добавляя к анализу источники syslog (например, Authentication и ID management).
- Оптимизированного выполнения корпоративных политик с высоким уровнем автоматизации.
- Нового взгляда на потоки и события непосредственно в QRadar, без необходимости переключения между двумя различными интерфейсами.
Решение Flowmon создает безопасную и прозрачную цифровую среду, в которой люди управляют сетью независимо от ее сложности и характера. Использование машинного обучения, эвристического анализа и расширенной аналитики позволяет ИТ-специалистам повысить производительность и снизить риски в локальных средах, центрах обработки данных и облачных средах.
«Мы искали передовое решение для анализа сетевого трафика, которое можно было бы беспрепятственно интегрировать с IBM Security QRadar для управления безопасностью. Flowmon оказался правильным выбором, дополняя наши существующие данные информацией о сети и высокой точностью при обнаружении киберугроз. Интеграция Flowmon и QRadar через новое приложение - это следующий шаг, который создает интерактивное рабочее пространство для команды SecOps. Все делается непосредственно в QRadar, что экономит время на расследованиях и ответных действиях при поиске угроз, проникающих в сеть», - говорит Питер Магула, руководитель отдела информационной безопасности в ОТП Банк Словакия, член KBC Group
Приложение Flowmon QRadar App
Новое приложение Flowmon для QRadar поставляется в двух пакетах. Первый - это само приложение, которое обеспечивает рабочий процесс исследования Flowmon непосредственно из интерфейса IBM QRadar. Второй пакет включает в себя коннектор (DSM) и набор правил корреляции журналов для полученных данных syslog. Оба пакета доступны в виде бесплатного расширения через IBM Security App Exchange для клиентов Flowmon с действующей поддержкой Gold или Premium.
О Flowmon
Flowmon создает безопасную и прозрачную цифровую среду, в которой люди управляют сетью независимо от ее сложности и характера.
Для большей информации, пожалуйста, свяжитесь с нами: cis@flowmon.com