La chaîne n'est aussi solide que son maillon le plus faible. Ce n'est pas le nombre de failles de sécurité bouchées qui est important, mais une fissure importante, à travers laquelle tout le réseau est percé, est la plus critique. Le nombre d'événements à surveiller dépend de l'efficacité de votre système NBA, ainsi que de l'intensité des menaces posées par votre réseau. La tâche d’analyser tous les événements pourrait devenir assez fastidieuse, d'autant plus avec l'inclusion de faux positifs. Mais, avec des enjeux aussi élevés, chaque alerte déclenchée doit être contrôlée. Il existe bien sûr des moyens de réduire les faux négatifs et de rendre les rapports faciles à comprendre. Outre la réduction des faux positifs, la classification et l'organisation des événements / problèmes vous facilitent la tâche.
La «Liste des événements» dans ASAM répertorie, classe et organise tous les événements susceptibles de devenir des attaques. En outre, ASAM attribue la gravité d'un événement ; cela vous permet de prioriser vos actions. La liste des événements affiche les détails suivants liés à un événement particulier
ASAM propose également une option de filtre avancé conviviale qui vous aide à affiner votre rapport. Ce filtre réduit le rapport d’aperçu de sécurité en fonction des critères que vous avez fournis. Les critères disponibles sont : Problème de classe, entité/hôte cible, entité/hôte délinquant, nom du routeur/interface, gravité et statut.
Personne ne connaît mieux votre réseau que vous. Vous pouvez exécuter une application interne à partir d'un serveur, qu'un système NBA peut considérer comme un flux suspect. Dans un cas comme celui-ci, ASAM vous offre de nombreuses façons de désactiver, jeter ou ignorer ces faux positifs.
ASAM, offert comme un add-on simple de NetFlow Analyzer, tire parti de la collecte centralisée sans agent des données et des capacités d'analyse forensique de la plate-forme sous-jacente, pour offrir une plus grande valeur. NetFlow Analyzer est une plate-forme robuste, évolutive et éprouvée offrant une analyse de la bande passante de trafics unifiés.