Progress, ağ anormalliği tespit sistemi Progress Flowmon ADS’nin en son sürümünü tanıttı.
Flowmon ADS 12.2, tespit edilen güvenlik olaylarına gelişmiş ve bütünsel bir görünüm sağlamak için yapay zekanın (AI) gücünden yararlanarak siber güvenlik profesyonellerinin önemli olanları belirlemesine, bunları bağlamla önceliklendirmesine, verimli karar almaya rehberlik etmesine ve hızlı yanıt vermesine olanak tanır.
BT ekiplerinin karşılaştığı en önemli engellerden biri, güvenlik olaylarının ve uyarılarının çok büyük hacmidir. Güvenlik profesyonelleri eyleme geçirilebilir bilgiler elde etme ve çabalarını etkili bir şekilde önceliklendirme konusunda zorluk yaşıyor. Yeterli ağ algılama yetenekleri veya bilinçli kararlar vermek için yeterli veri olmadığında, kuruluşlar saldırılara karşı savunmasızdır.
Flowmon ADS’nin en son sürümüyle BT profesyonelleri, geniş kapsamlı anlamlı güvenlik içgörülerine hızlı ve otomatik erişime sahip. Kötü niyetli davranışları, kritik görev uygulamalarına yönelik saldırıları, veri ihlallerini ve çeşitli güvenlik ihlali göstergelerini belirlemek için anında istihbarat ve bağlam uygulayabilirler.
Bağlamsal tehdit olay analizi, ağın genel durumunu inceleyerek, olay eğilimlerini belirleyerek ve bir bakışta kapsamlı bir görünüm oluşturarak kritik sorunları ele alır. Yeni veri görünümleri, tüm BT ekosistemindeki (şirket içi, bulut ve hibrit) tespit edilen olayları ilişkilendirerek, en yüksek tehdit puanına sahip cihazlar, artan tehdit puanına sahip cihazlar ve en yaygın tespit edilen olay türleri genelinde önem derecesindeki değişiklikler hakkında kritik bilgiler sağlar. ve/veya tespit edilen en önemli tehditler.
Flowmon ADS, yalnızca en önemli olayları ve bulguları ayrıştırıp özetleyebilen, her zaman açık, yapay zeka destekli bir siber güvenlik analisti olarak hareket ederek, olaylara ilişkin bağlamsal bir anlayış ve herhangi bir güvenlik durumunun dinamiklerine ilişkin önemli içgörüler sağlar.
Ayrıca Flowmon ADS 12.2 şunları sağlar:
- İzinsiz Giriş Tespit Sistemi (IDS) olaylarının görselleştirilmesi ve analizi tarayıcı güncellemeleri: İmzaya dayalı olaylar, ayrıntılı incelemeler, olay kanıtları, kontrol panelleri ve raporlar dahil olmak üzere davranışa dayalı olaylarla birlikte birleşik bir kullanıcı arayüzünde sunulur.
- Yapay zeka destekli analiz ve tehdit puanı özeti: Flowmon ADS’deki Analiz sayfası artık önem düzeyine göre önceliklendirilmiş, eyleme dönüştürülebilir içgörüler içeren özet bilgiler içeriyor.
- IP adreslerine uygulama ve platform eşlemesi: Genişletilmiş ağ zekası, kullanıcıların IP adreslerini SaaS uygulamaları ve platformlarıyla eşleştirmesine yardımcı olur.
- Belirli uygulamaların kullanımının tespiti: Bu yeni işlevsellik, onaylanmamış SaaS uygulamalarının ve onaylanmamış VPN yazılımı gibi potansiyel olarak tehlikeli uygulamaların tespitini kolaylaştırır.
Altyapı Yönetimi, İlerlemeden Sorumlu EVP ve Genel Müdür Sundar Subramanian, “Flowmon’un yapay zeka destekli bağlamsal tehdit olay analizi, sürekli gelişen tehditlere karşı savaşta ileriye doğru dev bir atılımı temsil ediyor” dedi. “Kuruluşlar, gürültüyü ortadan kaldırarak ve tehdit ortamına ilişkin tutarlı bir anlayış sağlayarak siber tehditlerin önünde kalmak, riskleri azaltmak ve kritik varlıklarını korumak için gerekli araçlara sahip oluyor.”
Akıllı bir tespit motoruyla desteklenen Flowmon ADS, ağ trafiğinde gizlenen anormallikleri tespit etmek ve kötü niyetli davranışları, kritik görev uygulamalarına yönelik saldırıları, veri ihlallerini ve diğer güvenlik ihlali göstergelerini anında ve otomatik olarak ortaya çıkarmak için davranış analizi algoritmaları uygular.