Progress® Flowmon® 網路偵測與回應 (NDR) 是第一道防線,整合了 AI 與入侵偵測系統 (IDS),以減少雜音、自動排定任務優先順序及協助您減少資料外洩。
探索 Flowmon 的全互動式產品,以及查看其可以解決哪些問題。
Flowmon 會找出網路中的惡意活動跡象,並將對手的每一步告知您。偵測到的每一個事件都會對應至 MITRE ATT&CK® 戰術或技術,讓您能清楚瞭解攻擊的嚴重性、範圍和未來發展。
多種技術涵蓋更多情境。該解決方案利用了 40 多種偵測方法和 200 多種演算法,包括機器學習、行為分析、社群威脅情報、IoC 或信譽資料庫,並隨需提供自動化封包分析。同時採用所有技術,將最可靠、以網路為中心的威脅偵測帶入本地、邊緣或雲端環境,無論是否經過加密。
應對零日威脅需要一個多元方法,例如 SOC 可視性鐵三角,每一個解決方案都能彌補彼此的缺點。Flowmon 可以偵測早發階段的惡意軟體活動,並簡化威脅偵測和回應,構成鐵三角的網路支柱。
您不必花費時間處理大量的誤報,該解決方案的 AI 引擎可以區分異常與正常流量,僅在發生真正的危險時發出警報。偵測到的資安事件會依據嚴重性排名,並提供內建專業知識,以加強情境覺察和加快分類及回應速度。
將以簽章為基礎的 IDS 整合至我們的平台中,可以將其範圍延伸至外部威脅以外,同時加強全網路安全性和內部威脅偵測。此綜效支援回應鎖定目標,進而減少干擾未受影響的系統和使用者。因此,Flowmon 有助於平衡運作效率,同時輔助資安工作。
傳統的 IDS 著重於邊界防禦和外部威脅。我們的整合式 NDR 與 IDS 解決方案將此保護延伸至涵蓋整個網路,包括東西向流量和雲端環境。此方法不僅可以加強偵測已知惡意軟體、CVE 和網路流量的合規性監控,同時有助於應對內部威脅和擴大安全性涵蓋範圍。
| Flowmon NDR + IDS 引擎 | 傳統 IDS | |
|---|---|---|
| 典型部署 | 全網路 | 有 |
| 以簽章為基礎的已知威脅偵測 | 有 | 有 |
| 外部攻擊 | 有 | 無 |
| 內部威脅 | 有 | 無 |
| 涵蓋東西向 | 有 | 無 |
| AI 偵測未知威脅 | 有 | 無 |
| 威脅情報 | 有 | 無 |
| 雲端支援 | 有 | 無 |
將解決方案與其他工具整合,並充分利用安全性矩陣。您可以使用系統,透過線內解決方案觸發自動選擇性封鎖,或將偵測到的事件饋送至 SIEM 中,並從網路饋送無雜訊輸入,以大幅提升分析能力。
Flowmon 可以解決傳統解決方案遺漏的異常。
瞭解每一個可疑事件的複雜性,並立即採取果斷行動。
在偵測到事件時觸發完整封包擷取。滾動式記憶體緩衝區可以確保不會遺失資料。
透過與 SIEM 系統、監視和事件處理系統整合,報告偵測到的事件。
建立自己的自訂方法,並根據您的環境或原則,針對惡意或不需要的流量進行紅旗標記。
利用最先進的偵測引擎,使用熵建模和機器學習偵測網路流量中的可疑異常。
結合商業與社群威脅情報來源加強偵測能力,並隨時掌握最新的入侵指標。
參考這些資源,開始在您的環境中使用以流量為基礎的安全性解決方案。
「經過三個月的密集測試,我們能夠證明 Flowmon 是對的產品,因為它具備的效能、異常偵測功能、GÉANT 擴充性以及管理和配置簡易性。」
Wayne Routly
資訊與基礎架構安全主管
探索完全互動式產品,瞭解它能為您解決哪些問題。