Progress zaprezentował najnowszą wersję swojego rozwiązania Progress Flowmon ADS, służącego do wykrywania anomalii w sieci.
Flowmon ADS 12.2 wykorzystuje moc sztucznej inteligencji (AI), aby zapewnić zaawansowany i całościowy widok wykrytych zdarzeń bezpieczeństwa. Umożliwia to specjalistom ds. cyberbezpieczeństwa identyfikację tych, które są ważne, nadawanie im priorytetów z wykorzystaniem kontekstowych informacji, podejmowanie decyzji co do dalszego skutecznego działania i szybkie reagowanie.
Jedną z największych przeszkód stojących przed zespołami IT jest przytłaczająca liczba zdarzeń i alertów związanych z bezpieczeństwem. Specjaliści z tej dziedziny mają trudności z wyodrębnianiem przydatnych informacji oraz skutecznym ustalaniem priorytetów swoich działań. Bez odpowiednich możliwości wykrywania zdarzeń w sieci lub dostępu do danych wystarczających do podejmowania świadomych decyzji, przedsiębiorstwa stają się podatne na ataki.
Dzięki najnowszej wersji oprogramowania Flowmon ADS specjaliści IT zyskują szybki i automatyczny dostęp do rozszerzonego zakresu istotnych informacji na temat bezpieczeństwa. Mogą natychmiast zastosować mechanizmy zaawansowanej inteligencji oraz dane kontekstowe do identyfikowania złośliwego zachowania, ataków na aplikacje o znaczeniu krytycznym, naruszeń danych i innych wskaźników włamania.
Kontekstowa analiza informacji o zdarzeniach stanowiących zagrożenie rozwiązuje krytyczne problemy. Ułatwia badanie ogólnego stanu sieci, identyfikowanie trendów dotyczących zdarzeń oraz generowanie kompleksowego podsumowania najważniejszych informacji z całego ekosystemu IT – środowisk lokalnych, chmurowych i hybrydowych. Zaimplementowane nowe widoki danych korelują i prezentują krytyczne informacje o urządzeniach z najwyższą lub zwiększoną oceną zagrożenia, zmianach dotyczących ryzyka w najczęstszych typach wykrytych zdarzeń i/lub najważniejszych wykrytych zagrożeniach.
Flowmon ADS działa jako zawsze aktywny, bazujący na sztucznej inteligencji analityk cyberbezpieczeństwa. Jest w stanie wyłowić i podsumowywać najważniejsze informacje o zdarzeniach, zapewniając kontekstowe zrozumienie incydentów oraz prezentując dane dotyczące dynamiki każdej sytuacji związanej z bezpieczeństwem. Dodatkowo Flowmon ADS 12.2 zapewnia:
• Rozbudowane mechanizmy wizualizacji i analizy zdarzeń systemu wykrywania włamań (IDS) – Zdarzenia bazujące na sygnaturach są prezentowane w ujednoliconym interfejsie użytkownika wraz ze szczegółowymi, dogłębnie przeanalizowanymi informacjami dotyczącymi podejrzanego zachowania, dowodami na wystąpienie zdarzenia, pulpitami nawigacyjnymi i raportami.
• Wspomaganą przez sztuczną inteligencję analizę zagrożeń oraz ich ocenę – Widok analizy w oprogramowaniu Flowmon ADS został uzupełniony o podsumowanie informacji z możliwymi do podjęcia działaniami uszeregowanymi według poziomu ważności.
• Przypisywanie aplikacji i platform do adresów IP – Rozszerzone mechanizmy inteligencji w sieci pomagają użytkownikom przypisywać adresy IP do aplikacji i platform SaaS.
• Wykrywanie użycia określonych aplikacji – Ta nowa funkcja usprawnia wykrywanie korzystania przez użytkowników z niezatwierdzonych usług SaaS oraz potencjalnie niebezpiecznych aplikacji, takich jak niezatwierdzone oprogramowanie VPN.
Udostępnione przez Flowmon mechanizmy kontekstowej analizy zdarzeń zagrożeń, bazujące na sztucznej inteligencji, stanowią ogromny krok naprzód w walce z ciągle ewoluującymi zagrożeniami. Dzięki temu przedsiębiorstwa zyskują niezbędne narzędzia, które umożliwiają przebijanie się przez szum w sieci i mają zapewnione spójne zrozumienie krajobrazu zagrożeń. Ułatwia to bycie o krok przed cyberprzestępcami, ograniczanie ryzyka oraz ochronę swoich krytycznych zasobów. – powiedział Niklas Enge, Dyrektor Regionalny Nordics i Polska w firmie Progress.
Bazujące na inteligentnym silniku wykrywania rozwiązanie Flowmon ADS stosuje algorytmy analityczne w celu wykrywania anomalii ukrytych w ruchu sieciowym oraz natychmiastowego i automatycznego ujawniania złośliwego zachowania, ataków na aplikacje o znaczeniu krytycznym, naruszeń danych oraz innych wskaźników włamania. Tak bogata funkcjonalność zapewniła tego rozwiązaniu pierwsze miejsce kategorii Network Detection and Response w konkursie 2023 Globee Cybersecurity Awards. Zostało ono także uznane za lidera technologicznego przez Quadrant Knowledge Solutions w raporcie „SPARK Matrix: Network Detection and Response (NDR)”.
