ADS

Flowmon ADS (Anomaly Detection System), trae nueva dimensión de beneficios y experiencias en el trabajo con las estadísticas de tráfico de red (NetFlow, IPFIX, NetStream). Gracias a la avanzada tecnología de Análisis del Comportamiento de la Red (NBA), es posible identificar las amenazas que violan la seguridad del perímetro de la red corporativa, se infiltran en la red a través de diversos canales, como los ordenadores portátiles ya infectados y dispositivos móviles o falta de firmas disponibles. La detección automática de incidentes de seguridad, anomalías en el tráfico o problemas de configuración, simplifica la administración y operación de la red, mejora significativamente la seguridad y permite la identificación de la causa raíz de los problemas de forma proactiva y en tiempo real.

Principales beneficios:

• Identifica automáticamente las amenazas, ataques, incidentes y problemas de configuración
• Complementa la base de firmas para mejorar la seguridad
• Utiliza el análisis a nivel de red sin necesidad de instalar un cliente (software)
• Reduce el costo total de propiedad (TCO):
- Encontrando amenazas, ataques, fuga de datos y detección de incidentes que minimice su impacto financiero, en tiempo real.
- Simplificando la solución de problemas de red, mediante la identificación proactiva de la causa raíz.
- Detectando amenazas y mal uso de los recursos internos.
• Fácil de implementar, proporciona corto tiempo de valoración (TtV) y rápido retorno de la inversión (ROI).

Flowmon ADS identifica automáticamente diferentes problemas de seguridad, anomalías en la red o el comportamiento no deseado de un usuario:

• Ataques a los servicios de red
• Dispositivos infectados
• Anomalías de DNS
• Anomalías de DHCP
• Escaneo de puertos
• Aplicaciones de red no autorizadas
• Detección de Proxies
• Interrupciones o configuraciones incorrectas de los servicios de red
• Fuga de datos potenciales
• Detección de ataques de voz sobre IP (VoIP)
• Detección de correos electrónicos inusuales
• Detección de servicios de red usados para generar ataques de denegación de servicios distribuido (DDoS)

Características:

• Instalación simple de Flowmon Probe o FlowmonCollector
• Soporta:NetFlow v5 / v9, IPFIX, jFlow, NetStream y sFlow (limitado)
• Soporta: NBAR2, análisis de la información HTTP, direcciones MAC y los atributos de VoIP
• De-duplicación y emparejamiento de flujo (RFC 5103)
• Multi-tenancy y derechos de administración limitados
• Notificaciones por correo electrónico y exportación de eventos disponibles en varios formatos (syslog, SNMP, CSV)
• Modelos de implementación optimizados disponibles para las redes empresariales, proveedores de servicios de Internet (ISP) y operadores de red troncal.