Listas de eventos del Módulo de Análisis de Seguridad Avanzado (ASAM)

La cadena es tan fuerte como su eslabón más débil. Lo que realmente importan no es la cantidad de agujeros de seguridad que se cierran, sino identificar la grieta a través de la cual se viola toda la red. La cantidad de eventos a monitorear depende de la efectividad de su sistema NBA y también de la intensidad de las amenazas que plantea su red. La tarea de monitorear todos los eventos podría volverse bastante tediosa, más aún con la inclusión de falsos positivos. Pero, con tanto en juego, se debe monitorear cada alerta que se genera. Por supuesto, existen formas de reducir los falsos negativos y hacer que los informes sean fáciles de entender. Además de reducir los falsos positivos, clasificar y organizar los eventos/problemas le facilita el trabajo.

La "Lista de eventos" en ASAM enumera, clasifica y organiza todos los eventos que pueden convertirse en ataques. Además, ASAM asigna la gravedad de un evento; esto le permite priorizar sus acciones. La lista de eventos muestra los siguientes detalles relacionados con un evento en particular

ID - Esta ID única se asigna a todos los eventos y puede utilizarla para facilitar la identificación Problema - Esto le da el nombre del evento y la clase Infractor - Este es el host infractor para este evento Vía enrutada - Los distintos routers a través de los cuales se enruta este flujo Destino - Este es el host de destino para este evento Hora - La hora a la que llegaron los flujos para este evento Aciertos - El número de flujos que pertenecen a este problema Gravedad - ASAM asigna la gravedad del evento Estado - Dependiendo de si se resolvió el problema, puede cambiar el estado entre abierto, cerrado e ignorado Vista detallada - Esto le permite profundizar en el problema

Opciones de filtro de eventos de ASAM

ASAM también ofrece una opción de filtro intuitiva que le ayuda a ajustar su informe. Este filtro reduce el informe de resumen de seguridad según los criterios proporcionados por usted. Los criterios disponibles son clase de problema, entidad/host objetivo, entidad/host infractor, nombre de router/interfaz, gravedad y estado

Nadie conoce su red mejor que usted. Usted puede estar ejecutando una aplicación interna desde un servidor y un sistema de NBA podría pensar que es un flujo sospechoso. En un caso como este, ASAM le proporciona muchas maneras de inhabilitar, ignorar o descartar tales falsos positivos.

• Gestionar problemas
• Descartar flujos
• Ignorar eventos

Resumen de ASAM:

Lectura relacionada:

• Problemas de taxonomía
• ASAM Screenshots
• Resumen de ASAM

ASAM, que se ofrece como un simple módulo adicional de NetFlow Analyzer, aprovecha las funciones de análisis forense y recopilación de datos centralizados sin agentes subyacentes a la plataforma para ofrecer un mayor valor. NetFlow Analyzer es una plataforma sólida, escalable y comprobada que ofrece monitoreo de ancho de banda y análisis de tráfico unificado.

Pruebe NetFlow Analyzer con ASAM | Demostración en línea