16. November 2016

Flowmon Anomaly Detection

Erkennung von Anomalien

Ein sicherer Umgang mit Sicherheitsrisiken und operativen Problemen

Das FlowmonAnomalyDetection System konzentriert sich auf einen technologieorientierten Kampf gegen moderne Cyber-Bedrohungen, die herkömmliche Perimeter und Endpoint Security umgehen. Wann immer sich neue Sicherheits- oder operative Probleme ergeben, ermöglicht Flowmon ADS den IT-Experten mit einer detaillierten Netzwerksichtbarkeit und leistungsstarken Behavior Analytics, entscheidende Maßnahmen zu ergreifen und das Netzwerk mit Zuversicht zu verwalten.

product-img_ADS.png
 

Überlegenheit über modernen Cyber-Bedrohungen
Flowmon ADS Overview
Das FlowmonAnomalyDetection System (ADS) ist eine leistungsfähige Lösung für die Netzwerksicherheit, die Security Engineers eine vollkommene Überlegenheit über moderne Bedrohungen ermöglicht. Unter der Verwendung einer hoch entwickelten Netzwerkverhaltensanalyse, beobachtet und analysiert eine fortschrittliche künstliche Intelligenz permanent die Datenübertragung, um dadurch Anomalien und verdächtiges Verhalten zu erkennen. Dadurch eliminiert ADS automatisch Risiken, die traditionelle Lösungen wie Firewalls, IDS/IPS oder Antivirensoftware umgehen können. Diese Lösung bietet den Administratoren genaue Informationen darüber, was gerade im Netzwerk passiert, wodurch nicht nur die gesamte Netzwerksicherheit auf ein höheres Niveau gebracht wird, sondern auch Zeit und Geld gespart wird.

Flowmon ADS ist eine umfassende Lösung, um operative Probleme zu offenbaren und Netzwerke sicher zu halten. Der Hauptvorteil gegenüber herkömmlichen IDS Systemen und einer SNMP-Überwachung liegt in der Orientierung des Gesamtverhaltens aller Geräte im Netzwerk, wodurch verdächtiges Verhalten erkannt werden kann. Dies ermöglicht auch eine Reaktion auf noch unbekannte oder spezifische Bedrohungen, für die eine Signatur nicht verfügbar ist.

Hauptvorteile:

Umfassendes Sortiment von Nachweisverfahren. Erkennen Sie automatisch Anomalien im Netzwerkverkehr (DNS, DHCP, etc.), unerwünschtes Geräteverhalten, Angriffe auf Netzwerkdienste (Port-Scanning, Wörterbuchangriffe, DDoS), unerwünschte Anwendungen, Viren, Botnetze usw.

    • Einfache Installation und einfache Bedienung. Bereits in nur 30 Minuten kann eine umfassende NBA-Lösung ausgeführt werden. Ein übersichtliches Dashboard bietet eine interaktive Visualisierung von Ereignissen mit detaillierten Drill Down-Funktionen bis auf die Ebene der einzelnen Datenübertragungen.

 

    • Proaktive Sicherheitsmaßnahmen gegen moderne Bedrohungen. Verwenden Sie vordefinierte Methoden zur Erkennung von unerwünschten Verhaltensmustern. Flowmon ADS arbeitet proaktiv und stoppt fortschrittliche Bedrohungen, Botnets, unbekannte Malware, DDoS-Attacken und vieles mehr.

 

    • Eine Überwachung und Alarmierung in Echtzeit. Flowmon ADS ermöglicht eine Überwachung der Sicherheit und operativen Probleme in Echtzeit für physische und virtuelle Umgebungen. Profitieren Sie ebenfalls von E-Mail-Benachrichtigungen und Berichte über unerwünschte Ereignisse in verschiedenen Formaten (syslog, SNMP, CSV).

 

    • Komplementär. Verwenden Sie ADS buchstäblich in jedem Netzwerk. Egal ob Sie ein virtuelles oder physisches Netzwerk betreiben, welchen Standards Sie für Ihren Datenfluss verwenden oder wie groß Ihr Netzwerk ist. Profitieren Sie von riesigen Integrationsfunktionen einschließlich einer nativen SIEM-Integration.

 

  • Maximale Datenflussverarbeitung. Flowmon ADS unterstützt alle Daten Flow Standards wie (NetFlow v5/v9, IPFIX, jFlow, NetStream), NBAR2, Analyse von HTTP-Informationen, MAC-Adressen und VoIP-Attribute. Dank einer nativen Integration mit SIEM-Systemen kann eine maximale Datenflussverarbeitung zur Verfügung gestellt werden.

Volle Funktionalität in nur 30 Minuten

https://www.flowmon.com/getattachment/Products/Flowmon/Anomaly-Detection-System/product-img-products-ads-full-funkcionality-in-30-minutes.png.aspx

Flowmon ADS ist ein Softwaremodul für FlowmonCollector oder Flowmon Probe. Der Bereitstellungsprozess ist sehr einfach und ermöglicht Ihnen, eine komplette Netzwerkverhaltensanalyse in nur wenigen Minuten einzurichten. AnomalyDetection Services sind vorkonfiguriert, um einen schnellen Einsatz mit begrenztem Bedarf an aufwendigen Konfigurationen und Anpassungen zu ermöglichen. Optimierte Bereitstellungsmodelle stehen für jede Art von Netzwerk zur Verfügung, darunter auch Unternehmensnetzwerke, Internet Service Provider (ISP) und Telekombetreiber.