ASAM

Analizador NetFlow | Módulo de análisis de seguridad avanzada (ASAM)

El sistema neuronal de la mayoría de las empresas es la red. Con el surgimiento de las redes sociales, la transmisión de video, la tecnología peer-to-peer, la computación en la nube y SaaS, es seguro decir que las empresas modernas son tan buenas como sus redes, especialmente en términos de ancho de banda y seguridad que brindan. Ya se trate de bancos que protegen sus datos contra robos u organizaciones comerciales que protegen su red contra amenazas y ataques de seguridad, la amenaza al acecho de ser violada, comprometida y dañada por un intruso desconocido de día cero siempre es relevante. Además, la evolución continua de las técnicas de intrusión ha hecho que la tarea de garantizar la seguridad de la red sea cada vez más difícil a pesar de ser aún más crítica.

Predominantemente, los sistemas de seguridad se clasifican en tres tipos. Son (i) sistemas de firewall, (ii) sistemas de detección / prevención de intrusiones (IDS / IPS) y (iii) sistemas de análisis de comportamiento de red (NBA), también conocidos como sistemas de detección de anomalías de comportamiento de red (NBAD). Si bien los tres tienen sus propias fortalezas y debilidades, se complementan entre sí para formar una estrategia holística de seguridad de red. Sin embargo, los dos primeros son ampliamente prevalentes y se perciben como componentes esenciales, el tercero no lo es. Esto deja a la red vulnerable a varios ataques de día cero, gusanos desconocidos, amenazas internas, etc., además de dejarlos atrás en términos de visibilidad general del tráfico, decisiones de políticas de acceso, evaluación de la postura de seguridad y una confirmación razonablemente segura de la seguridad de la red. .

seguridad integral de la red empresarial

Monitoreo unificado de ancho de banda y análisis de seguridad de día cero

El monitoreo del ancho de banda y el análisis del tráfico y el análisis de seguridad de la red y la detección de anomalías de comportamiento son interdependientes y complementarios por naturaleza. NetFlow Analyzer, junto con ASAM, unifica estas soluciones complementarias para proporcionar un sistema de soporte de decisiones holístico y confiable en una única interfaz fácil de usar. Si bien NetFlow Analyzer le brinda una visibilidad detallada del tráfico de su red y la utilización del ancho de banda, ASAM ofrece monitoreo continuo de la seguridad de la red y capacidades de detección de anomalías.

una visión holística

Módulo de análisis de seguridad avanzada (ASAM)

Advanced Security Analytics Module es una herramienta de detección de anomalías y análisis de seguridad basada en el flujo de red que ayuda a detectar intrusiones de red de día cero, utilizando la tecnología de última generación Continuous Stream Mining Engine ™ y clasificando las intrusiones para hacer frente a las amenazas de seguridad de la red en tiempo real. ASAM ofrece inteligencia procesable para detectar un amplio espectro de amenazas de seguridad internas y externas, así como una evaluación general continua de la seguridad de la red ( capturas de pantalla de seguridad de la red ).

beneficios de asam

La instantánea de seguridad de ASAM muestra una lista de amenazas / anomalías agrupadas como problemas y, además, los problemas se clasifican en tres clases principales de problemas (Bad Src-Dst, DDoS, Sospechos de flujos). El conjunto de clases utilizadas para clasificar problemas con una breve descripción se proporciona aquí (Taxonomía del problema) . Los gráficos circulares y los gráficos de líneas ayudan al usuario a comprender la "postura de seguridad" general de la red de un vistazo. En un mayor desglose, muestra una lista de eventos / anomalías individuales, de un problema específico, con una recopilación de información detallada para una investigación más detallada por parte del operador.

ASAM, que se ofrece como un módulo complementario simple de NetFlow Analyzer, aprovecha las capacidades de análisis de datos forenses y de recolección centralizada sin agente de la plataforma subyacente para ofrecer un mayor valor. NetFlow Analyzer es una plataforma robusta, escalable y probada que ofrece monitoreo de ancho de banda y análisis de tráfico unificado.

Páginas relacionadas:

Descargar versión de prueba gratuita de 30 días

NetFlow Analyzer nos ha ayudado a reducir el tiempo necesario para aislar amenazas como gusanos y ataques de virus. También nos ha ayudado a resolver incidentes de red más rápido y a planificar mejor la capacidad.

- Fred Hassard Ingeniero de redes sénior en salud adventista

 

Clientes

Partners