Çoğu işletmenin sinir sistemi ağdır. Sosyal ağ, video akışı, eşler arası teknoloji, bulut bilişim ve SaaS'ın ortaya çıkmasıyla modern işletmelerin özellikle sağladıkları bant genişliği ve güvenlik açısından ancak ağları kadar iyi olduğunu rahatlıkla söyleyebiliriz. İster verilerini hırsızlığa karşı güvenceye alan bankalar olsun, ister ağlarını güvenlik tehditlerine ve saldırılarına karşı güvenceye alan işletmeler olsun tanımadığınız bir sıfırıncı gün saldırganı tarafından sistemlerinize gizlice sızılması ve sistemlerinize zarar verilmesi tehdidi her zaman geçerliliğini korur. Ayrıca izinsiz giriş tekniklerinin giderek gelişmesi, ağ güvenliğinin sağlanmasını hem giderek zorlaşan hem de her zamankinden daha önemli bir görev hale getirmektedir.
Güvenlik sistemleri ağırlıklı olarak üçe ayrılırlar. (i) Güvenlik Duvarı Sistemleri, (ii) Saldırı Tespit/Önleme (IDS/IPS) Sistemleri ve (iii) Ağ Davranışı Anormallik Tespit (NBAD) Sistemleri olarak da bilinen Ağ Davranışı Analiz (NBA) Sistemleridir. Üçünün de kendine özgü güçlü ve zayıf yönleri olmakla birlikte bütüncül bir ağ güvenliği stratejisi oluşturmak için birbirlerini tamamlarlar. Bununla birlikte ilk ikisi bir hayli yaygın olup temel bileşenler olarak kabul görürken üçüncüsü bu şekilde değerlendirilmemektedir. Bu da ağı birkaç sıfırıncı gün saldırılarına, bilinmeyen solucanlara, iç tehditlere vb. karşı savunmasız bırakmanın yanı sıra genel trafik görünürlüğü, erişim politikası kararları, güvenlik duruşu değerlendirmesi ve ağ güvenliğinin makul bir şekilde doğrulanması bakımından ayak uyduramamalarını sağlar.
Bant genişliği izleme ve trafik analizi ve ağ güvenliği analizi ve anormal davranış tespiti yapısı gereği birbirine bağlı ve birbirini tamamlayıcı niteliktedir. NetFlow Analyzer, ASAM ile birleştiğinde, tek bir kullanıcı dostu arayüzde bütüncül ve güvenilir bir karar destek sistemi sağlamak için bu tamamlayıcı çözümleri bir araya getirir. NetFlow Analyzer size ağ trafiği ve bant genişliği kullanımınız hakkında derinlemesine bir görünürlük sağlarken, ASAM kesintisiz ağ güvenliği izleme ve anormallik saptama kabiliyetleri sunar.
İleri Güvenlik Analiz Modülü, son teknoloji ürünü Continuous Stream Mining Engine™ teknolojisini kullanarak ve ağ güvenliği tehditleriyle gerçek zamanlı olarak başa çıkmak için saldırıları sınıflandırarak sıfırıncı gün ağ saldırılarını tespit etmeye yardımcı olan bir ağ akışı tabanlı güvenlik analizi ve anormallik saptama aracıdır. ASAM geniş bir harici ve dahili güvenlik tehditleri yelpazesini saptamak ve ağ güvenliğinin sürekli olarak genel bir değerlendirmesi (Ağ Güvenliği ekran görüntüleri) için eyleme dökülebilir istihbarat sunar.
ASAM Anlık Güvenlik Görüntüsü, sorunlar olarak bir gruplandırılmış tehditler/ anormallikler listesini görüntüler ve sorunlar başlıca üç sorun sınıfına (Bad Src-Dst, DDoS, Şüpheli Akışlar) ayrılır. Sorunları kısa bir açıklamayla sınıflandırmak için kullanılan sınıflar kümesi burada verilmiştir (Problem Sınıflandırması). Pasta grafikler ve çizgi grafikler, kullanıcının genel ağ "güvenliği duruşunu" bir bakışta kavramasına yardımcı olur. Daha ayrıntılı bir incelemede, belirli bir sorunun bağımsız olaylarının/anormalliklerinin bir listesini görüntüler ve operatör tarafından daha yakından inceleme için ayrıntılı bilgi derlemesini görüntüler.
NetFlow Analyzer'ın basit bir eklenti modülü olarak sunulan ASAM, daha yüksek değerler sunmak için temel platformun aracısız merkezi veri toplama ve adli bilişim analiz kabiliyetlerinden yararlanır. NetFlow Analyzer, bant genişliği izleme ve birleşik trafik analizi sunan sağlam, ölçeklenebilir ve kanıtlanmış bir platformdur.
30 günlük ücretsiz deneme sürümünü indirin | Demo İste
- Fred Hassard, Adventist Health Yüksek Ağ Mühendisi