Hay miles de flujos que pasan a través de su red en cualquier momento dado. Entre estos flujos están los que llevan amenazas como un ataque DDoS, o escaneos y sondeos no autorizados, etc. Todos y cada uno de los flujos tienen que ser monitoreados para proteger su red antes de que la amenaza se convierta en un ataque. Para poder ver toda la postura de seguridad de la red, no necesariamente tiene que cambiar de pestaña monitoreando muchas interfaces en todos los dispositivos. El módulo de análisis de seguridad avanzada (ASAM), además de NetFlow Analyzer, simplifica esta tarea. Ofrece una visión completa de la amenazas de seguridad de red en un solo vistazo; esto se conoce como el "snapshot de seguridad".
El snapshot de seguridad enumera los diversos problemas con su respectivo conteo de eventos / anomalías (como medida de la intensidad de la actividad). Los problemas se agrupan en varias clases pertinentes. La taxonomía del problema da una lista de todos los problemas y sus clases que se identifican en el ASAM. Los diagramas y gráficos circulares le ayudan a obtener una idea de la distribución espacial y temporal de los problemas.
El ASAM también ofrece una opción de filtro avanzado fácil de usar que le ayuda a precisar su informe. Este filtro delimita el informe del snapshot de seguridad en función de los criterios proporcionados. Los criterios disponibles son: clase-problema, entidad / host objetivo, entidad / host infractor, nombre de router / interfaz, gravedad y estado.
ASAM also gives an user-friendly advanced filter option that helps you fine tune your report. This filter narrows down the security snapshot report based on the criteria provided by you. The available criteria are Class-problem, target entity / host, offender entity / host, router / interface name, severity and status.
El ASAM, que se ofrece como un simple módulo add-on de NetFlow Analyzer, aprovecha las funciones centralizadas y sin agentes de recopilación de datos y análisis forense de la plataforma subyacente para ofrecer un mayor valor. NetFlow Analyzer es una plataforma sólida y escalable que ofrece funciones de monitoreo del ancho de banda y análisis del tráfico unificado.
