WhatsUp Gold: wykrywanie zagrożeń za pomocą jednej konsoli
Małe i średnie organizacje borykają się z niewystarczającymi zasobami, przy czym bezpieczeństwo stanowi jeden z wielu obowiązków zespołów IT. Z myślą o nich powstał Progress WhatsUp Gold.
Network Detection & Response (NDR) to kluczowy element, który zapewnia dodatkowy poziom bezpieczeństwa w całej sieci firmowej poprzez wykrywanie zagrożeń, które omijają tradycyjne środki bezpieczeństwa i materializują się w środowisku cyfrowym. Progress Flowmon ADS (system wykrywania anomalii) jest typowym przedstawicielem systemów NDR, który łączy różne techniki wykrywania, aby zapewnić rozpoznawanie złośliwej aktywności oraz oznaczanie jej jako incydentu bezpieczeństwa.
To, co dzieje się dalej, w dużej mierze zależy od wielkości firmy i obowiązków w zespole IT. Duże przedsiębiorstwa z wyznaczonym zespołem ds. bezpieczeństwa IT najpewniej zastosują dojrzałe narzędzia, jak SIEM (Security Information and Event Management), który integruje wszystkie zdarzenia i incydenty związane z bezpieczeństwem. Będą przestrzegać standardowych procedur bezpieczeństwa i pracować nad wykrytymi incydentami.
Z kolei małe i średnie firmy borykają się z niewystarczającymi zasobami, a bezpieczeństwo stanowi tylko jeden z wielu obowiązków ogólnego zespołu IT. Dla takich organizacji głównym narzędziem jest rozwiązanie ITIM (monitorowanie infrastruktury IT), takie jak Progress WhatsUp Gold, które umożliwia zarządzanie wszystkimi alertami i zdarzeniami związanymi z ich środowiskiem cyfrowym.
Wydajność istniejących narzędzi jest szczególnie ważna dla wspomnianych zespołów IT o ograniczonych zasobach. Mając na uwadze potrzeby takich organizacji, zaprojektowaliśmy integrację między WhatsUp Gold i Flowmon ADS, aby pokazać incydenty bezpieczeństwa wykryte za pomocą technologii NDR w ujednoliconym widoku konsoli WhatsUp Gold. Integracja opiera się na interfejsie API Flowmon REST, a jej konfiguracja zajmuje 5 minut, jeśli zarówno Flowmon, jak i WhatsUp Gold są już na miejscu. W rezultacie zdarzenia wykryte przez Flowmon ADS są wyświetlane w WhatsUp Gold, w tym podsumowujące statystyki według ważności i typu zdarzenia z opcją przechodzenia do szczegółów każdego pojedynczego incydentu.
Z przeglądu zdarzeń w WhatsUp Gold można przejść bezpośrednio do Flowmon ADS w celu szczegółowego zbadania konkretnych przypadków. Flowmon ADS zapewnia szczegółową klasyfikację szkodliwej aktywności w przypadku każdego zdarzenia, a w widoku szczegółowym podsumowuje i wyjaśnia charakter aktywności w sieci. Oprócz adresu IP źródła zdarzenia, podany jest adres MAC, a nawet tożsamość użytkownika (jeśli jest dostępna). Dalsze szczegóły i analizy pokazują ruch sieciowy, który spowodował incydent. Wszystkie te szczegóły można dodatkowo wzbogacić o zintegrowane wykrywanie włamań oparte na sygnaturach lub pełne przechwytywanie pakietów, jeśli zastosowano sondy Flowmon jako źródło telemetrii sieci.
tel. 602 624 024, e-mail: Sebastian.Zamora@progress.com
Podobne artykuły
NAKIVO: niezawodny backup bez inwestowania w nowy sprzęt
Bezpieczeństwo środowisk IT często postrzegane jest jako koszt, co prowokuje do poszukiwania oszczędności w tym obszarze. Podobnie jest z kwestiami dotyczącymi backupu danych. Świadoma tej sytuacji firma NAKIVO opracowała rozwiązanie, które zapewnia bardzo bogatą funkcjonalność, ale jednocześnie minimalizuje koszty jego wdrożenia i obsługi.
GenAI odmieni podejście do bezpieczeństwa
Zanim zespoły ds. bezpieczeństwa w pełni skorzystają z mechanizmów sztucznej inteligencji do obrony infrastruktury i zasobów, będą musiały mierzyć się z nowymi typami ataków, prowadzonych przez cyberprzestępców właśnie z jej użyciem.
Gangi ransomware rozdają karty
Cyberprzestępcy przeszli do ofensywy, a nierzadko można odnieść wrażenie, że wykazują się większą kreatywnością i determinacją niż przedstawiciele „jasnej strony mocy”.