Módulo de Análise de Segurança Avançada (ASAM) do NetFlow Analyzer da ManageEngine

O sistema neural da maioria das empresas é a rede. Com o surgimento das redes sociais, vídeo streaming, tecnologia P2P, computação em nuvem e SaaS, é seguro dizer que as empresas modernas são tão boas quanto as suas redes, especialmente em termos de largura de banda e segurança que eles fornecem.

Seja bancos protegendo seus dados contra roubos ou organizações empresariais protegendo sua rede contra ameaças à segurança e ataques, a ameaça está sempre à espreita, o risco de informações serem violadas, comprometidas e danificadas por um intruso desconhecido é sempre relevante. Além disso, a evolução contínua de técnicas de intrusão fez a tarefa de garantir a segurança cada vez mais difícil.

Predominantemente, os sistemas de segurança são classificados em três tipos. Eles são: 1) Sistemas de firewall, 2) Sistemas de Detecção de Intrusão / Prevenção (IDS / IPS) e 3) Sistemas de Análise de Comportamento de Rede (NBA). Enquanto todos os três deles têm seus próprios pontos fortes e fracos, eles se complementam para formar uma estratégia holística de segurança de rede. No entanto, os dois primeiros são amplamente prevalentes e percebidos como componentes essenciais, o terceiro não é tanto assim. Isso deixa a rede vulnerável a vários ataques, worms desconhecidos, ameaças internas, etc., assim como a deixa ficar para trás em termos de visibilidade do tráfego global, decisões políticas de acesso, avaliação de postura de segurança e uma confirmação razoavelmente incerta de segurança de rede .

O monitoramento de largura de banda, análise de tráfego de rede, análise de segurança e detecção de anomalias são interdependentes e complementares por natureza. O NetFlow Analyzer, juntamente com o módulo ASAM, unifica essas soluções complementares para fornecer um sistema de apoio à decisão holística e confiável em uma única interface fácil de usar. Enquanto o NetFlow Analyzer lhe dá uma visibilidade em profundidade no seu tráfego de rede e utilização de banda, o ASAM oferece monitoramento contínuo da segurança da rede e recursos de detecção de anomalias.

O módulo ASAM é baseado em análises de segurança e ferramenta de detecção de anomalia que ajuda na detecção de intrusões de rede, usando a tecnologia Continuous Stream Mining Engine™, e classificando as intrusões para combater as ameaças à segurança da rede em tempo real. O ASAM oferece inteligência acionável para detectar um amplo espectro de ameaças à segurança interna e externa, bem como avaliação global contínua da segurança de rede.

O Snapshot de Segurança do ASAM exibe uma lista de ameaças/anomalias agrupadas como problemas e, ainda, os classifica os problemas em três classes de problemas principais (Bad Src-Dst, DDoS, Suspect Flows). Os gráficos de pizza e gráficos de linha ajudam o usuário a compreender a “postura de segurança” geral da rede em uma só página. Também exibe uma lista de eventos/anomalias individuais, de um problema específico, agrupando informações detalhadas para uma melhor investigação do operador.

O ASAM é oferecido como um módulo add-on do NetFlow Analyzer, ele aproveita a coleção da plataforma subjacente, sem agente e a capacidade de análise forense para oferecer mais ao usuário. O NetFlow Analyzer é uma plataforma robusta, escalável e comprovada, oferecendo monitoramento de largura de banda e análise de tráfego unificada. Gostaria de conhecer mais sobre esse e outros recursos do NetFlow Analyzer da ManageEngine? Venha conhecer melhor nossa ferramenta e conte com a equipe  ACSoftware – Distribuidor e Revenda ManageEngine no Brasil.

Fone: (11) 4063 1007 – Vendas: (11) 4063 9639

Deixe um comentário