ASAM

Listas de eventos del módulo de análisis de seguridad avanzado (ASAM)

La cadena es tan fuerte como su eslabón más débil. No es la cantidad de agujeros de seguridad tapados lo que es importante, pero una grieta significativa, a través de la cual se viola toda la red, es la más crítica. La cantidad de eventos a monitorear depende de cuán efectivo sea su sistema NBA y también de la intensidad de las amenazas que plantea su red. La tarea de monitorear todos los eventos puede volverse bastante tediosa, más aún con la inclusión de falsos positivos. Pero, con tanto en juego, cada alerta que se genere debe ser monitoreada. Hay, por supuesto, formas de reducir los falsos negativos y hacer que los informes sean fáciles de entender. Aparte de reducir los falsos positivos, clasificar y organizar los eventos/problemas te facilita el trabajo.

La 'Lista de eventos' de ASAM enumera, clasifica y organiza todos los eventos que pueden convertirse en ataques. Además, ASAM asigna la gravedad de un evento; esto le permite priorizar sus acciones. La lista de eventos muestra los siguientes detalles relacionados con un evento en particular



Lista de eventos
  • ID : esta ID única se asigna a todos los eventos y puede usarla para facilitar la identificación.
  • Problema : esto le da el nombre del evento y la clase.
  • Infractor : este es el anfitrión del infractor para este evento.
  • Enrutado a través de: los diversos enrutadores a través de los cuales se enrutó este flujo
  • Destino : este es el anfitrión de destino para este evento.
  • Hora : la hora a la que llegaron los flujos de este evento.
  • Aciertos : el número de flujos que pertenecen a este problema
  • Gravedad - ASAM asigna la gravedad del evento
  • Estado: dependiendo de si se solucionó el problema, puede cambiar el estado entre abierto, cerrado e ignorado
  • Vista detallada : esto le permite profundizar en el problema

Opciones de filtro de eventos de ASAM

ASAM también ofrece una opción de filtro avanzada fácil de usar que lo ayuda a ajustar su informe. Este filtro reduce el informe de instantáneas de seguridad en función de los criterios proporcionados por usted. Los criterios disponibles son Clase-problema, entidad/host de destino, entidad/host infractor, nombre de enrutador/interfaz, gravedad y estado.

filtro de lista de eventos

Nadie conoce su red mejor que usted. Es posible que esté ejecutando una aplicación interna desde un servidor, lo que un sistema NBA podría considerar un flujo sospechoso. En un caso como ese, ASAM le brinda muchas formas de deshabilitar, ignorar o descartar dichos falsos positivos.

  • Administrar problemas
  • Descartar flujos
  • Ignorar eventos

Resumen ASAM:

ASAM, que se ofrece como un módulo complementario simple de NetFlow Analyzer, aprovecha las capacidades de análisis forense y recopilación de datos centralizados sin agente de la plataforma subyacente para ofrecer un mayor valor. NetFlow Analyzer es una plataforma robusta, escalable y comprobada que ofrece monitoreo de ancho de banda y análisis de tráfico unificado.

Lectura relacionada:

Pruebe NetFlow Analyzer con ASAM | Demostración en línea