網路異常偵測和網路行為分析
入侵內部系統的未知惡意軟體、破壞性 DDoS 攻擊、繞過傳統資安的 APT 和威脅崛起,已經改變了 IT 資安情勢。建立邊界保護與仰賴以簽章為基礎的解決方案已經不夠安全。僅有詳細瞭解網路行為和主動對抗網路威脅,才能將 IT 環境的控制權交還給管理員。
主動式資安可以揭露
其他技術無法偵測到的威脅
大多數公司都是仰賴由邊界安全和端點保護組成的傳統 IT 系統。但是,他們忽略了兩個區域之間的重要基礎架構。在相較於以往,威脅有更多機會可以繞過和潛入傳統解決方案的世界中,70% 的攻擊是來自於內部網路,所以此方法已經不夠安全。如何保護系統和資料避免受到繞過傳統解決方案之不斷變化的威脅?
Gartner 等權威機構針對此挑戰建議的解決方法是透過網路行為異常偵測主動偵測及緩解網路異常和不良行為。NBAD 解決方案可以持續觀察網路流量、分析通訊,以尋找異常和揭露可疑行為。即能應對其他技術無法偵測到之未知的資安威脅。
NBAD 提供先進技術,以便:
-
詳細瞭解
網路中發生的情況,以偵測和回應針對性攻擊、殭屍網路、未知惡意軟體、內部威脅、資料外洩等。
- 利用路由器/交換器或網路探測器
- 透過輔助的網路偵測與回應解決方案使資安圈臻於完善
- 簡化網路運作
Flowmon ADS - 獲得 Gartner 肯定的網路行為異常偵測
Flowmon 為企業提供以 NBAD 技術為基礎的先進資安情報。其 Flowmon Anomaly Detection System (ADS) 是一款深受全球 CISO 和資安工程師信賴的強大工具,為他們提供對抗現代網路威脅的優勢。此解決方案是利用精密的演算法和機器學習,自動識別找出能繞過防火牆、IDS/IPS 或防毒軟體等傳統解決方案的網路異常與風險。了解有關異常偵測的更多資訊。
「在成功部署防火牆和入侵預防系統,以及採取適當的調整、分析和補救流程之後,應考慮透過 NBA 找出使用其他技術無法偵測到的網路事件和行為。」
Paul Proctor
Gartner 副總裁