| Moduł analizy bezpieczeństwa |
|
Skan bezpieczeństwa sieci w celu wykrycia zagrożeń
Zaawansowany moduł analizy bezpieczeństwa (Advanced Security Analytics Module) pomaga wykrywać wtargnięcia do sieci wykorzystując technologię 'Continuous Stream Miner™' i klasyfikując wtargnięcia w celu rozwiązania zagrożeń w sieci w czasie rzeczywistym. ASAM jest dodatkiem więc nie wymaga żadnych inwestycji w sprzęt. Strumienie (NetFlow, sFlow, IPFIX, itd.) są eksportowane przez urządzenia do Netflow Analyzer. Strumienie te są analizowane przez moduł ASAM, który wykrywa anomalie w sieci. Skanowanie jest wykonywane w czasie rzeczywistym i dzięki stałej aktualizacji danych zapewnia sieci bezpieczeństwo. ASAM daje do dyspozycji zaawansowane raporty (ang.), które pomagają zapobiec szerokiemu spektrum zagrożeń. Skan sieci w module ASAM wyświetla listę zagrożeń i anomalii jako problemy, które potem są pogrupowane w trzy główne klasy (Bad Src-Dst, DDoS, Suspect Flows). Dodatkowo problemy mają nadany poziomy ważności takie jak info, ostrzeżenie, poważne, krytyczne. Wykresy kołowe i liniowe pomagają użytkownikom szybko sprawdzić status bezpieczeństwa sieci. Wszystkie klasy i problemy można zobaczyć pod adresem. Użytkownicy mogą również wybrać zakres czasowy i filtrować problemy na podstawie:
  Narzędzie pozwala też na bardziej szczegółową analizę danych:
 |
||||||||||||||
