主動式資安可以揭露其他技術無法偵測到的威脅
大多數公司都是仰賴由邊界安全和端點保護組成的傳統 IT 系統。但是,他們忽略了兩個區域之間的重要基礎架構。在相較於以往,威脅有更多機會可以繞過和潛入傳統解決方案的世界中,70% 的攻擊是來自於內部網路,所以此方法已經不夠安全。如何保護系統和資料避免受到繞過傳統解決方案之不斷變化的威脅?
Gartner 等權威機構針對此挑戰建議的解決方法是透過網路行為異常偵測主動偵測及緩解網路異常和不良行為。NBAD 解決方案可以持續觀察網路流量、分析通訊,以尋找異常和揭露可疑行為。即能應對其他技術無法偵測到之未知的資安威脅。
NBAD 提供先進技術,以便:
詳細瞭解
網路中發生的情況,以偵測和回應針對性攻擊、殭屍網路、未知惡意軟體、內部威脅、資料外洩等。
利用路由器/交換器或網路探測器
匯出的網路流量統計 (NetFlow、jFlow、IPFIX、NetStream 及其他流量資料標準)。
透過輔助的網路偵測與回應解決方案使資安圈臻於完善
透過網路偵測與回應來紀錄管理和端點保護,以獲得複雜 IT 環境的完整可視性 (SOC 可視性鐵三角 方法)。
簡化網路運作
透過自動偵測異常和運作問題,簡化網路運作。
Flowmon ADS - 獲得 Gartner 肯定的網路行為異常偵測
Flowmon 為企業提供以 NBAD 技術為基礎的先進資安情報。其 Flowmon Anomaly Detection System (ADS) 是一款深受全球 CISO 和資安工程師信賴的強大工具,為他們提供對抗現代網路威脅的優勢。此解決方案是利用精密的演算法和機器學習,自動識別找出能繞過防火牆、IDS/IPS 或防毒軟體等傳統解決方案的網路異常與風險。了解有關異常偵測的更多資訊。
「在成功部署防火牆和入侵預防系統,以及採取適當的調整、分析和補救流程之後,應考慮透過 NBA 找出使用其他技術無法偵測到的網路事件和行為。」
Gartner 副總裁
