FlowControl XNS

FlowControl XNS zawiera pełną funkcjonalność rozwiązania FlowControl XN, uzupełnioną o funkcje związane z bezpieczeństwem IT.

Wspiera zespoły IT w organizowaniu i prowadzeniu procesów bezpieczeństwa IT oraz zapewnieniu zgodności z regulacjami prawnymi. Identyfikuje anomalie oraz zagrożenia w całej organizacji w oparciu o zaawansowane reguły bezpieczeństwa pogrupowane wg metodyki ATTACK@MITRE. Do analiz wykorzystywane są statystyki generowane na bazie informacji zawartych w protokole NetFlow oraz zewnętrzne bazy reputacyjne.

Moduł XNS instalowany jest na tym samym urządzeniu co moduł XN i wykorzystuje rejestrowane i analizowane przez niego parametry - w szczególności parametry TCP/IP w warstwach 3 i 4 (adres IP źródłowy, docelowy, protokół, port), atrybuty ruchu, a także numery interfejsów z rozbiciem na kierunki ruchu (wchodzący/wychodzący) wraz adresami IP urządzeń sieciowych generujących NetFlow. Dzięki pełnej integracji obu rozwiązań, wyniki działania reguł bezpieczeństwa mogą być szybko i szczegółowo analizowane od strony sieciowej.

Kluczowe cechy modułu:

  • Wydajny mechanizm do monitorowania i analizy ruchu sieciowego — obsługa do 250 tys. flow/ sek.
  • Liczne, predefiniowane dashboardy, statystyki i wskaźniki.
  • Elastyczne narzędzia analizy danych z wykorzystaniem mechanizmów big data tj. np. Google search.
  • Stale rozbudowywane i aktualizowane reguły bezpieczeństwa, zgodnie z metodyką ATTACK&Mitre.
  • Kluczowe wskaźniki w ujęciu czasowym (np. tygodniowym lub rocznym) pozwalają ocenić trendy związane z bezpieczeństwem.
  • Wykrywanie złośliwej komunikacji (np. malware, C2, botnet).
  • Identyfikacja incydentów i naruszeń polityk bezpieczeństwa.
  • Wspomaganie SOCs i CSIRTs.
  • Mapy zagrożeń w czytelny sposób prezentuje lokalizacje, z których przeprowadzono ataki.
  • Wsparcie w prowadzeniu procesów bezpieczeństwa - Network Forensics, Incident Handling oraz Threat Hunting.
  • Wsparcie w zapewnieniu zgodności z regulacjami prawnymi i normami.
  • Utrzymanie kontekstu czasu oraz filtrów pomiędzy widokami (w tym także po przejściu do modułu XN).

Pobierz dodatkowe materiały

pobierz-datasheet-fcxns.png
Datasheet: Sycope FlowControl
Pobierz datasheet

Masz pytania?


passus@passus.com

+48 695 444 803