Neuralsystemet för de flesta företag är nätverket. Med uppkomsten av sociala nätverk, videostreaming, peer-to-peer-teknik, datormoln och SaaS är det säkert att säga att moderna företag bara är lika bra som sina nätverk, särskilt när det gäller bandbredd och säkerhet de ger. Oavsett om det handlar om banker som skyddar sina data mot stölder eller näringslivsorganisationer som skyddar sitt nätverk mot säkerhetshot och attacker, så är det lurande hotet om intrång, kompromettering och skada som orsakas av en okänd nolldagarsinkräktare alltid relevant. Dessutom har kontinuerlig utveckling av intrångstekniker gjort uppgiften att säkerställa nätverkssäkerhet allt svårare trots att bli allt mer kritisk.
Övervägande klassificeras säkerhetssystemen i tre typer. De är (i) Firewall Systems, (ii) Intrusion Detection/Prevention (IDS/IPS) Systems och (iii) Network Behavior Analysis (NBA) Systems även känt som Network Behavior Anomaly Detection (NBAD) Systems. Medan alla tre har sina egna unika styrkor och svagheter kompletterar de varandra för att bilda en helhetsstrategi för nätverkssäkerhet. De första två är dock allmänt förekommande och uppfattas som väsentliga komponenter, den tredje är inte så. Detta gör att nätverket är sårbart för flera nolldagarsattacker, okända maskar, interna hot, o.s.v., såväl som att de släpar efter när det gäller övergripande trafiksynlighet, åtkomst till policybeslut, säkerhetsbedömning och en rimligt säker bekräftelse av nätverkssäkerhet.
Bandbreddsövervakning och trafikanalys och nätverkssäkerhetsanalys och detektering av avvikelser från beteenden är beroende av varandra och kompletterar till sin natur. NetFlow Analyzer, tillsammans med ASAM, förenar dessa kompletterande lösningar för att tillhandahålla ett holistiskt och pålitligt beslutsstödsystem i ett enda användarvänligt gränssnitt. Medan NetFlow Analyzer ger dig en djupgående synlighet för din nätverkstrafik och bandbreddsanvändning, erbjuder ASAM kontinuerlig nätverkssäkerhetsövervakning och avvikelser för detektering av avvikelser.
Advanced Security Analytics Module är ett nätverksflödesbaserat säkerhetsanalys- och anomali-detekteringsverktyg som hjälper till att upptäcka nolldagars nätverksintrång, med den senaste tekniken Continuous Stream Mining Engine™ och klassificerar intrång för att hantera nätverkssäkerhetshot i realtid. ASAM erbjuder användbar intelligens för att upptäcka ett brett spektrum av externa och interna säkerhetshot samt kontinuerlig övergripande bedömning av nätverkssäkerhet (skärmdumpar för nätverkssäkerhet).
Säkerhetsbilden av ASAM visar en lista över grupperade hot/anomalier som problem och dessutom kategoriseras problemen i tre stora problemklasser (Bad Src-Dst, DDoS, suspekta flöden). Uppsättningen av klasser som används för att klassificera problem med en kort beskrivning ges här (klassificeringsproblem). Cirkeldiagrammen och linjediagrammen hjälper användaren att förstå det övergripande nätverkets ”säkerhetsställning” i en blick. Vid ytterligare genomgång visar den en lista över enskilda händelser/avvikelser, av ett specifikt problem, med detaljerad informationssammanställning för närmare undersökning av operatören.
ASAM, som erbjuds som en enkel tilläggsmodul för NetFlow Analyzer, utnyttjar den underliggande plattformens agentlösa centraliserade datainsamling och rättsmedicinska analysfunktioner för att erbjuda större värde. NetFlow Analyzer är en robust, skalbar och en beprövad plattform som erbjuder övervakning av bandbredd och enhetlig trafikanalys.
Ladda ner 30-dagars gratis utvärderingsversion | Begär demo
- Fred Hassard Sr. Network Engineer hos Adventist Health