Novinky

FLOWMON ADS a IBM QRADAR prináša modernú ochranu pred kybernetickými hrozbami

30.11.2016 sectec Novinky

Spoločnosť Flowmon Networks oznámila spoluprácu svojho riešenia Flowmon ADS, ktoré je určené na detekciu anomálií a nežiadúceho chovania v sieti, s SIEM systémom IBM QRadar. Užívatelia QRadaru tak môžu významne zlepšiť viditeľnosť do sieťovej prevádzky, eliminovať pokročilé hrozby a celkove zjednodušiť riešenie bezpečnostných incidentov.


SIEM systémy (Security Information and Event Management) sú považované za štandard pre komplexnú správu bezpečnostných udalostí v modernom IT prostredí. Integrácia so špecializovaným riešením na detekciu anomálií a analýzu chovania v sieti (Network Behavior Anomaly Detection) rozširuje ich možnosti do oblasti odhalovania známych i neznámych hrozieb vo vnútornej počítačovej sieti.


„Útočníci svoju aktivitu veľmi často chytro maskujú. Pre systémy, které do SIEM posielajú informácie, potom môžu býť hrozby ako botnety, nežiadúce aplikácie alebo cielené útoky typu APT neviditeľné. Integrácia Flowmon ADS a IBM QRadar ponúka sieťovým a bezpečnostným manažérom nástroj, vďaka ktorému môžu tieto riziká eliminovať,“ hovorí Petr Špringl, produktový riaditeľ společnosti Flowmon Networks.


Rýchly vývoj pokročilých cielených hrozieb vyžaduje na strane SIEM systémov zmenu prístupu. Tradičnú analýzu dát z log je treba doplniť o informácie a analýzu správania v sieťovej prevádzke a zacieliť tak biele miesta. A práve toto je cieľom integrácie riešení IBM QRadar a Flowmon ADS (Anomaly Detection System). Zatiaľ čo QRadar funguje ako centrálny „mozog“, ktorý zbiera a vyhodnocuje informácie zo všetkých zariadení v sieti, riešenie Flowmon zaisťuje QRadaru detailnú viditeľnosť do sieťovej prevádzky a automaticky ich informuje o prevádzkových problémoch, anomáliách, či výskytu podozrelých aktivit v sieti, ktoré typicky predchádzajú úspěšným útokom.


Natívnu integráciu oboch produktov ako využívá rada zákazníkov, v tuzemsku napríklad Vysoká škola chemicko-technologická v Prahe. Riešenie je tiež súčasťou britského tréningového programu CyberKombat, kde pomáha s obranou pred kybernetickými útokmi.


„Vďaka spojeniu týchto dvoch vo svete uznávaných technologií získá zákazník ucelené riešenie na ochranu pred pokročilými a modernými útokmi. Obojstranná natívna integrácia umožňuje nasadiť riešenie behom pár krokov a dáva užívateľovi komfort pri práci s incidenty bez nutnosti obsluhovať oddelené systémy,“ doplňuje Špringl.


Natívna integrácia Flowmon a IBM QRadar prináša radu výhod, ako rýchle riešenie incidentov bez náročného a drahého manuálneho procesu, ktorého vyšetrovanie, schopnosť rozpoznať začínajúce  prejevy hrozieb alebo jednotný prístup užívateľa k informáciam. V prípade potreby ďalších informácií priamo zo systému Flowmon je naviac možné prostrednictvom menu v uživateľskom prostredí QRadar prejsť do systému Flowmon a zobraziť detaily príslušnej udalosti a záznamy o sieťovej prevádzke. Integrácia je pripravená v podobe inštalačného balíčku so sprievodnou dokumentáciou pre IBM QRadar.


https://www.flowmon.com/cs/company/news/releases/flowmon-ads-and-qradar-deliver-security-solution

Komentáre