Systemem nerwowym większości firm jest ich sieć. Wraz z powstaniem sieci społecznościowych, strumieniowego przesyłania wideo, technologii komunikacji równorzędnej P2P, chmur obliczeniowych oraz SaaS, można bezpiecznie powiedzieć, że nowoczesne przedsiębiorstwa są tylko tak dobre, jak ich sieci, w szczególności pod kątem zapewnianej przepustowości i bezpieczeństwa. Niezależnie od tego, czy mówimy o bankach zabezpieczających swoje dane przed kradzieżą, czy firmach chroniących swoją sieć przed atakami i zagrożeniami dla bezpieczeństwa, to ciągłe zagrożenie przełamaniem zabezpieczeń i szkodami spowodowanymi przez intruza wykorzystującego nieznane podatności zero-day jest zawsze istotne. Ponadto ciągła ewolucja technik włamań spowodowała, że zadanie zapewnienie bezpieczeństwa sieci jest coraz trudniejsze, przy jednoczesnym coraz większym jego znaczeniu.
Systemy zabezpieczeń są sklasyfikowane zasadniczo w trzy rodzaje. Są to: (i) systemy firewalli, (ii) systemy wykrywania/zapobiegania nieautoryzowanemu dostępowi (IDS/IPS) oraz (iii) systemy analizy zachowania sieciowego (NBA), znane również jako systemy wykrywania anomalii zachowania sieciowego (NBAD). Chociaż wszystkie trzy z nich mają własne unikalne mocne i słabe punkty, to uzupełniają się wzajemnie w celu stworzenia holistycznej strategii bezpieczeństwa sieci. Jednak pierwsze dwa z nich są szeroko stosowane i postrzegane jako krytycznie istotne, a trzeci niespecjalnie. Pozostawia to sieć podatną na wielokrotne ataki zero-day, nieznane robaki, zagrożenia wewnętrzne etc. jak również powoduje, że polityka bezpieczeństwa jest opóźniona w kwestiach ogólnej widoczności ruchu, decyzji o polityce dostępu, ocenie polityki bezpieczeństwa oraz potwierdzenia bezpieczeństwa sieci.
Monitorowanie przepustowości i analiza ruchu oraz analityka bezpieczeństwa sieci i wykrywanie anomalii zachowania są wzajemnie powiązane i uzupełniają się z natury. NetFlow Analyzer, w połączeniu z ASAM, łączy w jedno te wzajemnie uzupełniające się rozwiązania, zapewniając holistyczny i niezawodny system wspierania decyzji w jednym, przyjaznym dla użytkownika interfejsie. Podczas gdy NetFlow Analyzer zapewnia dogłębną widoczność ruchu sieciowego i wykorzystania przepustowości, ASAM oferuje ciągłe monitorowanie bezpieczeństwa sieci oraz możliwości wykrywania anomalii.
Moduł zaawansowanej analityki bezpieczeństwa to narzędzie do wykrywania anomalii i analityki bezpieczeństwa opartych o przepływy sieciowe pomagające w wykrywaniu włamań opartych o podatności zero-day, przy pomocy zaawansowanej technologii Continuous Stream Mining Engine™ oraz do klasyfikowania włamań w celu reagowania w czasie rzeczywistym na zagrożenia bezpieczeństwa sieci. ASAM oferuje przydatne informacje pozwalające na wykrywanie szerokiej gamy zagrożeń zewnętrznych i wewnętrznych, jak również na ciągłe ogólne ocenianie bezpieczeństwa sieci (zrzuty ekranu bezpieczeństwa sieciowego).
Migawka bezpieczeństwa ASAM wyświetla listę pogrupowanych zagrożeń/anomalii jako problemów. Ponadto problemy są w niej skategoryzowane w trzy główne klasy problemów (Bad Src-Dst, DDoS, podejrzane przepływy). Krótki opis tych zestawów klas stosowanych do klasyfikacji problemów jest podany tutaj (taksonomia problemów). Wykresy kołowe i liniowe pomagają użytkownikom jednym rzutem oka zrozumieć ogólną „politykę bezpieczeństwa” sieci. Przy dalszym przejściu do szczegółów wyświetla listę indywidualnych wydarzeń/anomalii, określonych problemów, ze zbieraniem szczegółowych informacji dla bliższego przebadania przez operatora.
ASAM, oferowany jako prosty dodatkowy moduł do NetFlow Analyzer wykorzystuje możliwości bezagentowego scentralizowanego zbierania danych oraz analityki śledczej oferowane przez tę platformę w celu zapewnienia większej wartości dodanej. NetFlow Analyzer to solidna, skalowalna i sprawdzona platforma oferująca monitorowanie przepustowości oraz zunifikowaną analizę ruchu.
Pobierz bezpłatną 30 dniową wersję próbną | Poproś o demonstrację
- Fred Hassard, główny inżynier ds. sieci w Adventist Health