Небольшое изменение в Flowmon ADS 10.0 23.12.2019 10:38Новое небольшое изменение Flowmon ADS касается не только внешнего вида. Это обновление было разработано для более быстрого анализа и более легкой тонкой настройки продукта при максимальном удобстве пользователя.
Более удобная работа с системой
Изменения начинаются с панели управления. Новая возможность управления фильтрацией снижает объем излишней информации и помогает предоставлять контекст нужный событий. Графики можно настроить, чтобы скрыть/отобразить события, структурировав их по методу или приоритету. Контекстное меню не вызывается щелчком правой клавишей, а присутствует на экране, предоставляя более интуитивный и в то же время более адаптированный под мобильные устройства доступ к дополнительным действиям.
Для повышения возможностей анализа событий был улучшен поиск событий, который теперь включает искрографики тенденций, а также их процентное значение.
Окна детализованного просмотра отображают больше полезной контекстуальной информации (используются фильтры, например, по IP-адресам, связанным событиям, по активности IP-адреса за выбранный отрезок времени), не требуя запуска окна с деталями события.
Возможности настройки
Для настройки системы под ваши потребности можно добавить свои ленты подозрительных IP-адресов или черные списки. Кроме того, система использует внешние сервисы, что позволяет проверять IP-адреса сервисом IPVoid, искать в поисковой системе как URL-ссылкы или открывать как веб-сайт.
Правила корректировки ложноположительных результатов теперь представлены на одной странице, в правилах теперь возможен полнотекстовой поиск, а также поиск по IP адресу, что может быть частью существующего фильтра. Для ускорения тонкой настройки в системе теперь возможно удаление только наиболее последних ложноположительных событий.
IDS Collector полностью интегрирован в систему и не требует отдельной лицензии.
Быстрая настройка
Параметры настройки теперь группируются по вкладкам на основе важности, все необходимые настройки содержатся во вкладке Processing. Параметры вкладки Method содержат возможность фильтрации по статусу, параметры во вкладке Filter отображают два типа фильтрации (атомарную и реляционную) одновременно, обе вкладки очищены от ненужной информации. Оба типа фильтрации поддерживают полнотекстовый поиск. Для облегчения дифференциации в фильтр могут быть добавлены примечания и описания.
Сообщения Syslog содержат информацию о Perspective и Datafeed ID, создавая канал точной информации, которая позволяет проводить отличия между индивидуальными клиентскими данными и отображать только те события, которые относятся к конкретному пользователю. Руководство пользователя доступно в формате HTML напрямую из пользовательского интерфейса и поддерживает полнотекстовый поиск.
Обновленный Flowmon ADS представляет собой сочетание мощного алгоритма обнаружения и превосходной пользовательской эргономии, что значительно улучшает обнаружение аномалий и дальнейшее расследование. Кратко говоря, он проще, понятнее и эффективнее!