Progress Flowmon 12 - Najlepsze wsparcie dla Twojej strategii wielochmurowej

Progress Flowmon 12 — najlepsze wsparcie dla Twojej strategii wielochmurowej

Flowmon 12 przesuwa granice monitoringu opartego na chmurze. Przenieś strategię monitoringu chmurowego na wyższy poziom z nowym wsparciem dla natywnych dzienników przepływu z usług Google Cloud i Microsoft Azure oraz poprawioną obsługą usługi AWS (Amazon Web Services). Dzisiaj z radością możemy ogłosić wydanie rozwiązania Progress Flowmon 12. W oparciu o informacje zwrotne od istniejących klientów Flowmon, badania krajobrazu zagrożeń oraz wymagania stawiane przez współczesne zespoły IT, ta najnowsza wersja poprawia i rozwija wsparcie dla monitorowania dzienników przepływu u dostawców chmur publicznych oraz nasz system wykrywania anomalii Anomaly Detection System (ADS).

W przypadku organizacji wdrażających aplikacje i usługi u dostawców chmur publicznych rozwiązanie Flowmon 12 wprowadza wsparcie dla natywnych dzienników przepływy z usług Google Cloud i Microsoft Azure. Ponadto w tej wersji poprawiono obsługę dzienników przepływu usługi Amazon Web Services (AWS), dzięki czemu organizacje mogą:

> optymalizować koszty strategii monitorowania chmury poprzez wykorzystanie dzienników przepływu do zapewniania szerokiej widoczności, ze strategicznie rozmieszczonymi sondami Flowmon Probe — tam, gdzie potrzebne są dodatkowe, szczegółowe informacje;

> zyskać kompleksowy wgląd w całe wdrożenie hybrydowe lub wielochmurowe z jednego interfejsu użytkownika; a także monitorować ruch z poziomu lokalnego, usług AWS i Google Cloud, platformy Azure lub dowolnego połączenia tych rozwiązań.

Jakie są zmiany w nagłówkach?

Zmiany nagłówków w Flowmon 12 poprawiają i rozszerzają obsługę analityki dzienników przepływu wśród głównych dostawców chmur publicznych oraz zapewniają usprawnienia systemu ADS 12 nakierowane na klienta.

Dzienniki przepływu są formą telemetrii sieci dostępną natywnie w środowiskach chmur publicznych. Po pozyskaniu administratorzy systemów mogą je analizować, aby zapewniać kompleksowy wgląd w ruch w chmurze.

Do tej pory rozwiązanie Flowmon mogło tylko przetwarzać dzienniki przepływu z usługi AWS. Oznaczało to, że organizacje były zmuszone do wdrażania urządzeń Flowmon Probe w celu monitorowania infrastruktury opartej na platformach Azure lub Google Cloud. Chociaż to podejście zapewnia doskonały wgląd w dane, jest również kosztowne w kontekście wdrożenia.

Rozszerzenie natywnego przetwarzania dzienników przepływu w środowiskach wszystkich trzech głównych dostawców rozwiązań chmurowych zapewnia więcej opcji opracowania strategii monitorowania chmury — przy większej skalowalności i zachowaniu zrównoważonego rozwoju.
System Flowmon ADS 12 poprawia i rozszerza arsenał dostępnych metod detekcji i zapewnia nowe sposoby dostosowania systemu w celu zapewnienia najwyższej dokładności wykrywania. Zmiany w systemie ADS w tej wersji są oparte na informacjach zwrotnych od organizacji korzystających z rozwiązania Flowmon w celu monitorowania i ochrony swoich sieci, a także innowacjach opracowywanych przez nasz zespół ds. badań i rozwoju. Zmiany pochodzące od zespołu ds. badań i rozwoju obejmują dodanie losowej metody detekcji domen do systemu wykrywania Flowmon 12 opartego na uczeniu maszynowym. Ta losowa detekcja domen jest dostosowana pod kątem wykrywania typowej złośliwej aktywności, np. eksfiltracji danych lub aktywności związanej z poleceniami i sterowaniem przychodzącej z serwerów złośliwego oprogramowania. W odpowiedzi na informacje zwrotne od klientów w wersji 12 usprawniono również inne istniejące metody detekcji systemu ADS. Przykładowo możliwość dostosowania ustawień detekcji w celu wyeliminowania pozornych przypadków wykrycia jest teraz bardziej szczegółowa, co umożliwia zredukowanie liczby niepotrzebnych alertów przesyłanych do administratorów systemów.

Jakie są korzyści?

Zalety usprawnionej funkcjonalności w zakresie monitorowania chmury w rozwiązaniu Flowmon 12 są dwojakie. Po pierwsze można scentralizować ruch hybrydowy pochodzący z rozwiązań lokalnych i trzech głównych dostawców chmur publicznych w jednym systemie monitorowania. Po drugie można zoptymalizować koszty i widoczność infrastruktury chmurowej.

Redukcja liczby narzędzi

Chociaż każdy dostawca infrastruktury chmurowej oferuje również natywne dla chmury narzędzia do monitorowania, dodawanie tych narzędzi zwiększy złożoność rozwiązania dla zespołu IT. Korzystanie z większej liczby narzędzi oznacza więcej informacji do pozyskania i przeanalizowania, zwłaszcza w przypadku strategii wielochmurowych.

Jednak rozwiązanie Flowmon zapewnia widoczność całej infrastruktury w jednym narzędziu — i robi to w ekonomiczny sposób.

Optymalizacja kosztów dublowania ruchu w chmurze

Ponieważ dostawcy infrastruktury chmurowej naliczają dodatkowe opłaty za dublowanie ruchu, a przetwarzanie zdublowanego ruchu również stanowi dodatkowy koszt, korzystanie z wbudowanej, natywnej funkcji dublowania ruchu w celu monitorowania w dużej skali może znacznie obniżyć koszty. Zdolność rozwiązania Flowmon do przetwarzania dzienników przepływu umożliwia opracowanie bardzo ekonomicznego systemu monitorowania całej infrastruktury chmurowej. Wdrożenie strategicznie ukierunkowanych urządzeń wirtualnych Flowmon Probe dla aplikacji, które wymagają dogłębnego monitorowania, może rozwiązać wszelkie problemy ze zredukowaną widocznością, które wiążą się z odejściem od wbudowanych narzędzi do monitorowania oferowanych przez dostawców chmur.

Usprawnienie wczesnego wykrywania anomalii

Dodatki i usprawnienia w zakresie wykrywania anomalii w systemie ADS 12 zapewniają zaawansowane nowe możliwości w walce z zagrożeniami cybernetycznymi. Nowa losowa metoda detekcji domen dodana do metod detekcji opartych na uczeniu maszynowym umożliwia klientom wykrywanie infekcji wykorzystujących złośliwe oprogramowanie w infrastrukturze sieciowej. Losowa detekcja domen umożliwia wykrywanie złośliwego ruchu przychodzącego do domen wykorzystywanych przez serwery złośliwe serwery do przesyłania poleceń i sterowania w celu uzyskania dalszych instrukcji lub stanowiących cel dla eksfiltracji poufnych danych. Klienci mogą szybko identyfikować takie incydenty dzięki funkcji detekcji w czasie rzeczywistym, która nie musi wcześniej znać złośliwych domen ani posiadać domen korzystających ze złośliwego oprogramowania na istniejących listach blokowania. Ta nowa metoda detekcji zapewnia również ochronę przed atakującymi korzystającymi z zaawansowanych, trwałych zagrożeń i ataków polimorficznych obejmujących wiele technik ataku.

Usprawnienia systemu ADS w wersji 12 dotyczą wielu istniejących metod detekcji — niektóre metody zostały rozszerzone, aby obejmować nowe wektory ataku, a niektóre przebudowane, aby zapewniać punktowe wykrywanie. Przykładowo przebudowano metodę detekcji sieci TOR, aby znacznie poprawić zdolność wykrywania klientów w sieci próbujących korzystać z sieci TOR. Dla wielu organizacji korzystanie z sieci TOR jest wskazaniem złośliwej aktywności. Metoda detekcji sieci TOR została również usprawniona, aby wykrywać, gdy ktoś z sieci TOR próbuje uzyskać dostęp do publicznie dostępnych serwerów organizacji. Jest to zazwyczaj oznaka, że cyberprzestępcy planują atak lub szukają luk w zabezpieczeniach, które można wykorzystać.

Nowo dodane i usprawnione metody detekcji w systemie ADS 12 są wspierane przez znacznie bardziej szczegółowy silnik regulacji ustawień, aby zapewniać wysoce dokładne wykrycia. System ADS 12 zapewnia teraz więcej opcji definiowania reguł dotyczących pozornych wykryć — dzięki temu można lepiej określać, które zdarzenia nie powinny generować alertów. Usprawnienia te obejmują również możliwość określenia domeny lub autonomicznego numeru systemowego (Autonomous System Number, ASN) prawidłowych organizacji (np. firmy Microsoft lub Amazon) oraz ich usług i witryn internetowych w regułach dotyczących pozornego wykrywania, aby wykluczać je z mechanizmu detekcji — w przeciwnym wypadku mogłyby uczestniczyć w wykrywaniu nienaturalnych zdarzeń.

Raportowanie w systemie ADS 12 również zostało usprawnione. Teraz łatwiej jest ujawniać odpowiednie informacje i uzyskiwać do nich dostęp w jaśniejszych i bardziej czytelnych raportach. Raporty zyskały teraz możliwość przechodzenia do szczegółowych metryk ADS oraz dodawania bezpośrednich łączy do odpowiednich stron w systemie ADS w celu zapewniania dokładniejszych informacji dotyczących wybranych tematów. Ta funkcja przechodzenia do szczegółów została również dodana do centralnego pulpitu nawigacyjnego w celu zapewnienia usprawnionych przepływów pracy oraz szybkich informacji, bezpośrednio z interfejsu zarządzania.

Wybrane ważne zmiany w systemie ADS 12:

Metoda SCANS analizuje teraz żądania przepływów względem falag SYNIRST.
Interfejs API REST został rozszerzony o punkty końcowe umożliwiające konfigurację raportowania w zakresie protokołu SNMP i dzienników systemowych.
Klienci mogą teraz przypisywać taktykę i techniki MITRE ATT&CK do wzorców niestandardowych. Spójny poziom widoczności
Flowmon 12 to rozwiązanie opracowane z myślą o przedsiębiorstwach, które zapewnia doskonały wgląd w środowiska sieciowe dowolnego typu, wykorzystując istniejące źródła telemetrii sieciowej lub korzystając z lekkich, dostosowanych sond Flowmon Probe. Jest to idealne rozwiązanie pomagające w osiągnięciu spójnego poziomu widoczności sieci w różnych środowiskach z wykorzystaniem pojedynczego punktu wglądu.

Odwiedź witrynę Progress Flowmon, aby dowiedzieć się więcej o rozwiązaniu albo skontaktuj się z menedżerem Flowmon Partner Account Manager lub przedstawicielem handlowym, żeby wypróbować Flowmon w swoim środowisku.

Zapraszamy do kontaktu
security@s4e.pl

Progress + Kemp: Korzyści płynące z doświadczenia kluczowych dla firm aplikacji

S4E Bundle 4 Backup