Flowmon verbetert detectie, analyse en visualisatie cyberdreigingen

22 januari 2020

Flowmon Networks introduceert ADS 10. Deze nieuwe versie van het Anomaly Detection System verbetert het inzicht van securityprofessionals in cyberdreigingen, waardoor zij sneller op incidenten kunnen reageren en minder tijd hoeven te besteden aan valse meldingen. Als gevolg daarvan zijn bedrijfskritische IT-assets beter te beveiligen.

Indicatoren van afwijkingen

Cybercriminelen gebruiken continu andere strategieën om detectie te voorkomen en malware te verbergen binnen de infrastructuur van hun slachtoffers. Twee actuele voorbeelden daarvan zijn de aanvallen op de Universiteit van Maastricht en financiële dienstverlener Travelex. Om sneller te kunnen reageren hebben organisaties behoefte aan indicatoren van afwijkingen, in plaats van te vertrouwen op digitale handtekeningen die te omzeilen zijn. Indicatoren van afwijkingen zijn de vroege waarschuwers die in elk stadium van aanvallen aanwezig zijn. Flowmon ADS geeft securityteams alle puzzelstukjes van incidenten en een duidelijk inzicht in de scope en impact.

360-graden analyses en visualisaties  

Flowmon ADS 10 is verbeterd om zoveel mogelijk beschikbare databronnen te benutten voor het bieden van diepgaande analyses en eenvoudiger te interpreteren 360-graden visualisaties. Deze verbeteringen bieden de securityteams onderstaande voordelen:

  • Holistisch inzicht in incidenten en bewustwording van de gerelateerde context
  • Detectie en reactie op cyberdreigingen stroomlijnen 
  • Informatievervuiling die tot valse meldingen leidt reduceren
  • Samenwerking tussen netwerkteams faciliteren voor het snel oplossen van incidenten
  • Sneller reageren en faciliteren met machine learning, reputatiefeeds en heuristische tools

Netwerkgedrag

Flowmon ADS is een beveiligingsoplossing gebaseerd op de modernste technieken voor het detecteren van afwijkend netwerkgedrag. De geavanceerde algoritmen ervan benutten artificial intelligence en machine learning om zelfs de meest subtiele veranderingen in netwerkverkeer te kunnen detecteren en verschillen te visualiseren. Deze detecties zijn gebaseerd op dynamische technieken, in plaats van vertrouwen op digitale handtekeningen voor het detecteren van zero- day risico’s. Geavanceerde aanvallen slagen erin firewalls en antivirus-software te misleiden om zich binnen de infrastructuur te verbergen. Flowmon ADS helpt securityteams blinde vlekken te voorkomen door malware te ontdekken op basis van hun gedrag.  

“Flowmon ADS 10 geeft betekenis aan data. Het maakt situaties vanuit een netwerkperspectief holistisch inzichtelijk en maakt het tevens mogelijk in realtime bedreigingen te detecteren”, zegt Pavel Minarik, Chief Technology Officer bij Flowmon Networks. “Als gevolg daarvan kan men in een eerder stadium van een aanval reageren, bij bekende en onbekende malware, of een gerichte hack. Tevens stroomlijnen de oorzaakanalyse en impactbeoordeling van incidenten op de infrastructuur en services het samenwerken van netwerkteams om een goed beveiligde en gezonde omgeving te garanderen”.

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This