Flowmon NDR: Voorkom hacks, ontdek threats, verbeter uw netwerksecurity
Flowmon is tevens een Network Detection and Response (NDR) oplossing die bedreigingen detecteert die verborgen zitten in netwerkverkeer. Het richt zich op het minimaliseren van de kwetsbaarheid van uw netwerk door de kloof tussen perimeter- en endpoint beveiliging te overbruggen. Het is een logische aanvulling naast het gebruik van slimme firewalls en virusscanners. Flowmon maakt gebruik van AI/ML en past meerdere detectiemethoden gelijktijdig toe om verborgen verdachte en/of schadelijke activiteiten aan het licht te brengen.
Detectie van onbekende bedreigingen
Flowmon analyseert netwerkverkeer op tekenen van kwaadaardige activiteit en informeert u over elk verdacht of afwijkend voorval. Het doel is om u tijdig te waarschuwen voor onbekend maar ook voor verdacht intern verkeer. Deze oplossing biedt malwaredetectie op basis van netwerkanalyse en is een aanvulling op traditionele in-line oplossingen, wat een tijdige en proactieve opsporing van bedreigingen mogelijk maakt.
Contextbewust onderzoek
Gedetecteerde beveiligingsgebeurtenissen worden gecategoriseerd als MITRE ATT&CK®-tactieken en -technieken, om een duidelijk beeld te geven van de ernst, de omvang en de toekomstige ontwikkeling van de aanval. Door in een event te duiken, krijgt u snel toegang tot alle details van het event om een snelle triage en reactie mogelijk te maken.
Verkleinen van de kwetsbaarheid
Flowmon maakt gebruik van meer dan 40 methoden en meer dan 200 algoritmen, waaronder machine learning, gedragsanalyse, MISP threat intelligence, IoC's en reputatiedatabases. Op verzoek is automatische packet capture beschikbaar voor gedetailleerde analyse. In combinatie met beveiligingsoplossingen voor endpoints en voor de uit- en ingaande verbindingen, voegt het een extra beschermingslaag toe en verbetert het de algehele beveiligingspositie.
Volledig inzicht
De ML-engine maakt onderscheid tussen anomalieën en normaal verkeer, en stelt u in staat geselecteerd verkeer te “whitelisten” om optimalisatie te versnellen. Beveiligingsgebeurtenissen worden gerangschikt op ernst en gevisualiseerd in de gebruikersinterface, met extra details via slechts één muisklik. Door Flowmon te integreren met andere beveiligingsoplossingen, kunt u uw gehele verdedigingsmatrix versterken. U kunt het bijvoorbeeld gebruiken om gedetecteerde gebeurtenissen door te sturen naar uw SIEM en zo de analytische mogelijkheden ervan te vergroten met een netwerk gerichte weergave, of uw firewall in staat stellen om specifieke IP-adressen in quarantaine te plaatsen die betrokken zijn bij door Flowmon gedetecteerde beveiligingsevents.
De belangrijkste functies om bedreigingen in uw netwerk te detecteren zijn:
- Gedragsanalyse van anomalieën via Machine Learning
- Detectie van onbekende bedreigingen (zero-day attacks)
- Analyse van versleuteld verkeer
- Detectie van ransomware
- Detectie van bedreigingen van binnenuit