FlowControl XNS

FlowControl XNS stanowi rozszerzenie systemu FlowControl XN, wykrywając zagrożenia bezpieczeństwa w oparciu o dane z protokołu NetFlow oraz listy reputacyjne.

Kluczowe cechy modułu:

  • Widoczność zagrożeń bezpieczeństwa z poziomu całej organizacji
  • Rozbudowane pulpity umożliwiające czytelną wizualizację niepożadanych aktywności
  • Szczegółowe widoki dla managerów (KPIs, Cockpit Manager) zawierające zbiorcze statystyki
  • Zagrożenia pogrupowane wg metodyki ATT&CK MITRE
  • Bogate źródło wiedzy o zagrożeniach i anomaliach dla SIEM.
  • Wspomaganie SOCs i CSIRTs.
  • Wsparcie w procesach bezpieczeństwa (Network Forensics, Incident Handling oraz Threat Hunting).
  • Stale rozwijana baza reguł bezpieczeństwa

Threat Intelligence
Mechanizm Threat Intelligence generuje alerty z określonych kategorii w oparciu o korelacje z listami reputacyjnymi złośliwych adresów IP oraz podejrzanych krajów. Umożliwia grupowanie feedów wg kategorii zagrożeń oraz możliwość nadawania im priorytetów. Przykłady zagrożeń:
- Wykrywanie naruszeń polityk bezpieczeństwa (TOR, Open DNS, Open Proxy).
- Identyfikacja połączeń z podejrzaną lokalizacją lub adresami IP.
- Wykrywanie złośliwej komunikacji (np. Malware, C2 lub Botnet).

Threat Detection
Moduł Threat Detection generuje alarmy w oparciu o korelacje i agregację odpowiednich atrybutów pozyskanych z protokołu NetFlow. Umożliwia wykrywanie:
- Ataków BruteForce na usługi Http(s), FTP, IMAP, SSH, RDP, LDAPS, MS SQL itp.
- Nieautoryzowanych serwerów DHCP oraz DNS.
- Skanowania portów.
- Prób eksfiltracji danych.

Pobierz dodatkowe materiały


Datasheet: FlowControl
Pobierz datasheet

Masz pytania?


passus@passus.com

+48 695 444 803