A Progress Flowmon egy átfogó hálózati detektálási és válaszadási (NDR), valamint teljesítménymenedzsment platform. A hálózattelemetriai adatok mélyreható elemzésével a Flowmon képessé teszi az IT- és biztonsági csapatokat a vakfoltok felszámolására, az alkalmazások teljesítményének optimalizálására és a hagyományos védelmi vonalakon átjutó kifinomult kiberfenyegetések elleni védekezésre.

A monitorozástól a hálózati detektálásig és válaszadásig (NDR)

Bár a Flowmon továbbra is piacvezető a NetFlow/IPFIX alapú monitorozásban, fő értékajánlata mára egy robusztus NDR platformmá fejlődött. A modern biztonsági üzemeltetés (SecOps) a Flowmonra támaszkodik a hálózati viselkedés teljes átláthatósága érdekében. A legfontosabb innovációk közé tartozik:

  • Titkosított forgalom elemzése (ETA): A titkosított adatfolyamokban rejtőző fenyegetések azonosítása dekódolás nélkül, biztosítva az adatvédelmet és a megfelelőséget a biztonság fenntartása mellett.
  • MITRE ATT&CK megfeleltetés: Az észlelt anomáliák hozzárendelése a globálisan elismert MITRE ATT&CK keretrendszerhez, amely egyértelmű kontextust és konkrét elhárítási lépéseket kínál a biztonsági elemzők számára.
  • Hibrid felhős observability: On-premise, felhőalapú és virtuális környezetek zökkenőmentes felügyelete egyetlen felületen.
Együttműködés a NetOps és SecOps csapatok között

A Flowmon egységes platformként szolgál, ahol a hálózati és biztonsági csapatok együttműködhetnek. Ez a „közös hiteles forrás” felgyorsítja a hibaelhárítást, csökkenti a javításig eltelt átlagos időt (MTTR), és hatékonyabb erőforrás-elosztást tesz lehetővé. A 30 perc alatti telepíthetőség és az intuitív felhasználói felület révén a Flowmon az iparág egyik leggyorsabban megtérülő (ROI) technológiája.

A Flowmon számokban: Világszerte több mint 6000 felhasználó bizalmát élvezi. A 2007-ben alapított cég 2021 óta a Progress leányvállalata, és több mint 50 országban van jelen.

 

A Flowmon megoldáskészlete

A Flowmon gépi tanulást, heurisztikát és fejlett analitikát használ a hálózati teljesítmény javítására és az automatizált incidensreakció biztosítására.

  • Flowmon ADS (Anomaly Detection System): Az NDR platform szíve. Erőteljes motorjával észleli az ismeretlen veszélyeket, az oldalirányú mozgást és az adatszivárogtatást.
  • Flowmon Probe: Nagyteljesítményű szenzor, amely gazdagított telemetriát (IPFIX) generál a hálózati forgalomból – beleértve az L7 szintű láthatóságot is – anélkül, hogy befolyásolná a hálózat teljesítményét.
  • Flowmon Collector: Robusztus hub a telemetriai adatok gyűjtésére, megjelenítésére és elemzésére a teljes infrastruktúrában.
  • Flowmon APM (Application Performance Monitoring): Az alkalmazások teljesítményének finomhangolásával és a szűk keresztmetszetek azonosításával optimalizálja a felhasználói élményt.
  • Flowmon Packet Investigator: Automatizált hálózati audit eszköz, amely rögzíti és értelmezi a csomagokat, egyszerűsítve a komplex hibaelhárítást.
Szinergia: Flowmon és Garland Technology

A RelNet portfólióján belül a Flowmon zökkenőmentesen integrálódik a Garland Technology hálózati TAP eszközeivel. Ez a párosítás biztosítja, hogy a Flowmon platform a hálózati adatok 100%-át megkapja, teljes láthatóságot nyújtva a valós idejű teljesítmény- és biztonsági jelentésekhez, jelentősen csökkentve a NetOps és SecOps csapatok terhelését.

Képzés: Garland hálózati TAP-ok integrációja a Flowmon hálózatfigyelési és biztonsági megoldásaival