A Flowmon anomáliaészlelő rendszere (ADS) két fő összetevőből áll. Az egyik az úgynevezett Collector, amely begyűjti, tárolja, feldolgozza és megjeleníti a hálózati adatokat. A másik a ’Probe’, amely az adatforgalom és a metaadatok exportálására szolgál.

A termék elsősorban a hálózati adatforgalmat használja forrásként az anomáliaészleléshez, de címtárszolgáltatási naplók feldolgozására is képes. A forgalmi adatok tárolójaként a Collector többféle protokollt támogat, beleértve a Netflow-t és az IPFIX-et is. A Flowmon ADS számos módszert alkalmaz, beleértve a statisztikai elemzést, a heurisztikát és a gépi tanulást, valamint a fenyegetettségi információszolgáltatásokat és az illetéktelen hálózati behatolást jelző rendszerek (IDS) szignatúráit a hálózati anomáliák detektálására és elemzésére.

A Gartner a piaci kitekintésben felsorol néhány ajánlást, amelyeket az IT-biztonsági döntéshozóknak érdemes megfontolniuk egy NDR rendszer beüzemelése során:

A meglévő észlelési megoldásoknak illeszkedniük kell az NDR-eszközökhöz az abnormális viselkedés hatékony észlelése érdekében, amivel a behatolás utáni vizsgálat és válaszadás is eredményesebb lesz.

Szükséges azonosítani a hiányosságokat a meglévő észlelési és válaszadási gyakorlatokban annak eldöntéséhez, hogy a bevezetendő NDR rendszer által észlelt anomáliák orvosolják-e a legsürgetőbb hiányosságokat.

Az NDR-gyártókat egzakt mérőszámok alapján kell kiértékelni, különös tekintette arra, hogy ezek az eszközök mennyire hatékonyan észlelik a fenyegetéseket, illetve az automatizált válaszadás milyen mértékben tehermentesíti a biztonsági műveleti központokat (SOC).

Tudjon meg többet a Flowmon ADS-ről az Anomáliaészlelés a Progress Flowmon segítségével című webináriumunkon, amelyet 2023. február 16-án tartunk meg.

Forrás

Market Guide for Network Detection and Response

Kapcsolódó tartalom

Progress Flowmon képzések a RelNet eLearning programban