Flowmon verbetert detectie, analyse en visualisatie cyberdreigingen

22 januari 2020

Flowmon Networks intro­du­ceert ADS 10. Deze nieuwe versie van het Anomaly Detection System verbetert het inzicht van secu­ri­ty­pro­fes­si­o­nals in cyber­drei­gingen, waardoor zij sneller op inci­denten kunnen reageren en minder tijd hoeven te besteden aan valse meldingen. Als gevolg daarvan zijn bedrijfs­kri­ti­sche IT-assets beter te beveiligen.

Indicatoren van afwijkingen

Cyber­cri­mi­nelen gebruiken continu andere stra­te­gieën om detectie te voorkomen en malware te verbergen binnen de infra­struc­tuur van hun slacht­of­fers. Twee actuele voor­beelden daarvan zijn de aanvallen op de Univer­si­teit van Maas­tricht en finan­ciële dienst­ver­lener Travelex. Om sneller te kunnen reageren hebben orga­ni­sa­ties behoefte aan indi­ca­toren van afwij­kingen, in plaats van te vertrouwen op digitale hand­te­ke­ningen die te omzeilen zijn. Indi­ca­toren van afwij­kingen zijn de vroege waar­schu­wers die in elk stadium van aanvallen aanwezig zijn. Flowmon ADS geeft secu­ri­ty­teams alle puzzel­stukjes van inci­denten en een duidelijk inzicht in de scope en impact.

360-graden analyses en visualisaties 

Flowmon ADS 10 is verbeterd om zoveel mogelijk beschik­bare data­bronnen te benutten voor het bieden van diep­gaande analyses en eenvou­diger te inter­pre­teren 360-graden visu­a­li­sa­ties. Deze verbe­te­ringen bieden de secu­ri­ty­teams onder­staande voordelen:

  • Holis­tisch inzicht in inci­denten en bewust­wor­ding van de gere­la­teerde context
  • Detectie en reactie op cyber­drei­gingen stroomlijnen 
  • Infor­ma­tie­ver­vui­ling die tot valse meldingen leidt reduceren
  • Samen­wer­king tussen netwerk­teams faci­li­teren voor het snel oplossen van incidenten
  • Sneller reageren en faci­li­teren met machine learning, repu­ta­tie­feeds en heuris­ti­sche tools

Netwerkgedrag

Flowmon ADS is een bevei­li­gings­op­los­sing gebaseerd op de modernste tech­nieken voor het detec­teren van afwijkend netwerk­ge­drag. De geavan­ceerde algo­ritmen ervan benutten arti­fi­cial intel­li­gence en machine learning om zelfs de meest subtiele veran­de­ringen in netwerk­ver­keer te kunnen detec­teren en verschillen te visu­a­li­seren. Deze detecties zijn gebaseerd op dyna­mi­sche tech­nieken, in plaats van vertrouwen op digitale hand­te­ke­ningen voor het detec­teren van zero- day risico’s. Geavan­ceerde aanvallen slagen erin firewalls en antivirus-software te misleiden om zich binnen de infra­struc­tuur te verbergen. Flowmon ADS helpt secu­ri­ty­teams blinde vlekken te voorkomen door malware te ontdekken op basis van hun gedrag.  

“Flowmon ADS 10 geeft betekenis aan data. Het maakt situaties vanuit een netwerk­per­spec­tief holis­tisch inzich­te­lijk en maakt het tevens mogelijk in realtime bedrei­gingen te detec­teren”, zegt Pavel Minarik, Chief Tech­no­logy Officer bij Flowmon Networks. “Als gevolg daarvan kan men in een eerder stadium van een aanval reageren, bij bekende en onbekende malware, of een gerichte hack. Tevens stroom­lijnen de oorzaak­ana­lyse en impact­be­oor­de­ling van inci­denten op de infra­struc­tuur en services het samen­werken van netwerk­teams om een goed bevei­ligde en gezonde omgeving te garanderen”.

 

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This