Icon Zavřít výběr země
Zprávy
Zpět na seznam
Flowmon

Co je zjišťování sítě a jak funguje?

date03.08.2023

V zájmu bezpečnosti a výkonu musí inženýři rychle najít síťové problémy a pokusit se je okamžitě opravit. Toto je Network Detection and Response (NDR).

 

NDR je velmi důležitým prvkem bezpečnostní strategie organizace. Ale co to přesně je?

NDR využívá techniky nezaložené na podpisu (na rozdíl od antivirového a antimalwarového softwaru), jako je strojové učení, k detekci podezřelého provozu, který může naznačovat kybernetický útok. Řešení NDR analyzují síťový provoz a toková data a vytvářejí modely, které určují standardní provoz, pak detekují odchylky a generují výstrahy.

 

Reakce je také důležitou funkcí NDR. Automatické reakce (např. odesílání příkazů firewallu k odstranění podezřelého provozu) nebo manuální reakce (např. poskytování nástrojů pro vyhledávání hrozeb) jsou jeho hlavní funkce.

 

Triáda viditelnosti bezpečnostního operačního centra (SOC).

I když je NDR zásadní pro zabezpečení sítě a IT, je stejně důležité mít k dispozici doplňková řešení, která vaší organizaci zajistí komplexní ochranu.

Jedním z konceptů je SOC Visibility Triad. Implementace doplňkových bezpečnostních nástrojů, které si navzájem kompenzují nedostatky, podle ní výrazně snižuje šance, že útočníci dosáhnou svých cílů.

Tři pilíře triády jsou:

  • EDR pro zabezpečení koncových bodů,
  • SIEM pro zpracování protokolů a korelaci událostí,
  • NDR k analýze chování z pohledu sítě.


První z nich, SIEM, je zodpovědný za správu bezpečnostních informací. V rozsáhlém prostředí IT potřebuje způsob, jak shromažďovat a analyzovat všechny relevantní protokoly. Dělat to ručně je velmi časově náročné a neefektivní z hlediska nákladů, takže mít řešení SIEM je zásadní pro zachování bezpečnosti a úsporu zdrojů.

 

Druhý pilíř, EDR, zabraňuje narušení koncových bodů. Taková invaze by mohla vést ke skutečné katastrofě, a proto je jednou z nejdůležitějších součástí dobře naplánované ochrany.

 

Třetím pilířem je NDR neboli Network Detection and Response. Kromě síťových hacků řešení také:

  • segreguje problémy,
  • omezuje je na to, na čem skutečně záleží,
  • filtruje šum.


NDR umožňuje IT týmu dostat se k prvkům, na kterých skutečně záleží, a určit jejich skutečný dopad na krajinu.

Tato řešení využívají analytické techniky k detekci podezřelého provozu v podnikových sítích. Nástroje nepřetržitě analyzují záznamy pohybu a toku a vytvářejí modely, které odrážejí standardní chování.

SIEM a EDR jsou důležitá řešení, ale zanechávají slepá místa v obraně. Pokud k tomu přidáme NDR, vyplní to mezery v zabezpečení sítě.

To bude způsobeno tím, že každý prostředek v cloudu nebo místním datovém centru používá ke komunikaci síť. Díky tomu je NDR nejlepším zdrojem informací o bezpečnosti hybridů. Pokročilá řešení jsou také schopna monitorovat a analyzovat šifrovaný provoz. Odhaduje se, že takto je skryto 90 % malwaru.

Progress Flowmon je řešení pro monitorování výkonu sítě založené na toku, které vám umožňuje sledovat využití šířky pásma, porozumět vzorcům provozu a určit hlavní příčinu síťových problémů v místních, okrajových a cloudových prostředích.

Je to vynikající doplněk k ochraně jakékoli organizace.

Pokud se chcete o řešení dozvědět více, kontaktujte Tomasze Domalewského, který je správcem tohoto řešení ve společnosti Bakotech.

Kontakt

Bakotech Security s.r.o.

Brno:

Holandská 878/2,

Štýřice, 639 00 Brno

 

Praha:

Evropská 2588/33A

160 00 Praha 6-Dejvice

Údaje Společnosti

IČO: 17592062

IČO: 24804983

Kontakt

Brno:

+420 734 542 498

security@bakotech.cz

 

Praha:

info.cz@bakotech.com

Připojte se k newsletteru

Chcete mít přehled o nejnovějších zprávách z oblasti IT a dostávat informace o akcích, jako jsou webové semináře, školení a konference? Zanechte svůj e-mail:
Došlo k chybě. Zkontrolujte pole formuláře a zkuste to znovu.
Tato adresa je již v naší databázi.
Vaše předplatné bylo přidáno. Děkujeme!
© Bakotech - 2022. Všechna práva vyhrazena.

Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.

Přijímám