FlowControl XNS stanowi rozszerzenie systemu FlowControl XN, wykrywając zagrożenia bezpieczeństwa w oparciu o dane z protokołu NetFlow oraz listy reputacyjne.

Kluczowe cechy modułu:

• Widoczność zagrożeń bezpieczeństwa z poziomu całej organizacji
  
• Rozbudowane pulpity umożliwiające czytelną wizualizację niepożadanych aktywności
  
• Szczegółowe widoki dla managerów (KPIs, Cockpit Manager) zawierające zbiorcze statystyki
  
• Zagrożenia pogrupowane wg metodyki ATT&CK MITRE
  
• Bogate źródło wiedzy o zagrożeniach i anomaliach dla SIEM.
• Wspomaganie SOCs i CSIRTs.
• Wsparcie w procesach bezpieczeństwa (Network Forensics, Incident Handling oraz Threat Hunting).
  
• Stale rozwijana baza reguł bezpieczeństwa

Threat Intelligence
Mechanizm Threat Intelligence generuje alerty z określonych kategorii w oparciu o korelacje z listami reputacyjnymi złośliwych adresów IP oraz podejrzanych krajów. Umożliwia grupowanie feedów wg kategorii zagrożeń oraz możliwość nadawania im priorytetów. Przykłady zagrożeń:
- Wykrywanie naruszeń polityk bezpieczeństwa (TOR, Open DNS, Open Proxy).
- Identyfikacja połączeń z podejrzaną lokalizacją lub adresami IP.
- Wykrywanie złośliwej komunikacji (np. Malware, C2 lub Botnet).

Threat Detection
Moduł Threat Detection generuje alarmy w oparciu o korelacje i agregację odpowiednich atrybutów pozyskanych z protokołu NetFlow. Umożliwia wykrywanie:
- Ataków BruteForce na usługi Http(s), FTP, IMAP, SSH, RDP, LDAPS, MS SQL itp.
- Nieautoryzowanych serwerów DHCP oraz DNS.
- Skanowania portów.
- Prób eksfiltracji danych.