GFI uvádí řešení pro bezpečnostní monitoring datových toků v síti a centralizovaný log management

Společnost GFI uvedla ve spolupráci se společnostmi Invea-Tech a exTerra Services řešení pro bezpečnostní monitoring datových toků v síti a centralizovaný log management.

GFI uvádí řešení pro bezpečnostní monitoring datových toků v síti a centralizovaný log management


GFI ve své tiskové zprávě uvádí, že podle renomovaných analytických společností by měla každá organizace po implementaci firewallů a intrusion prevention systému (IPS) nasadit systém pro automatickou detekci anomálií na základě statistik o síťovém provozu. Systémy tohoto typu se souhrnně nazývají NBA (Network Behavior Analysis) a umožňují detekovat hrozby, proti kterým jsou ostatní bezpečnostní nástroje neúčinné – jedná se například o malware psaný na míru, viry a botnety nepodchycené antiviry, sociální inženýrství a další hrozby spojené s rizikem pocházející od vlastních vnitřních uživatelů sítě.

Integrace systémů FlowMon a GFI EventsManager podle GFI zabezpečuje monitoring síťových komunikací, behaviorální analýzu a log management. Systém FlowMon umožňuje audit veškerých síťových komunikací a zvyšuje vnější i vnitřní bezpečnost sítě. Výstupy systému jsou propojeny se systémem GFI EventsManager, který monitoruje hardwarovou a softwarovou infrastrukturu, zasílá reporty o jejich  stavu s využitím nástroje GFI ReportPack a sbírá potřebné informace.

Přínosy bezpečnostního monitoringu podle GFI zahrnují:

•    Záznam o komunikaci, která proběhla po síti (audity, prokazování incidentů)
•    Detekce anomálií a nežádoucích vzorů chování v síti
•    Zvýšení nejen vnější, ale zejména vnitřní bezpečnosti sítě
•    Odhalení specifických i dosud neznámých hrozeb, pro které neexistují signatury
•   Detekce skenování sítí, slovníkových útoků, útoků typu Denial of Service (DoS, DDoS), útoků na aplikační protokoly, P2P aktivit, spyware, spamů, virů nebo botnet sítí
•    Budování profilů chování jednotlivých počítačů a zařízení a na základě toho detekce změn komunikačních partnerů, objemů provozu či struktury provozu
•    Obrana proti sociálnímu inženýrství a úniky informací z organizace
•    Network-based řešení – automaticky monitorována každá koncová stanice

Přínosy log managementu jsou podle GFI následující:

•    Analýza logů včetně SNMP Traps, Windows Event Logs (EVT), W3C a Syslog
•    Proaktivní monitorování serverů, aktivních prvků, operačních systémů
•    Odhaluje příčiny nestandardního chování aplikací
•    Pomáhá při forenzní analýze
•    Umožňuje získat relevantní bezpečnostní data
•    Kategorizuje a ukládá pouze významné události

„Nebezpečných aktivit ze strany uživatelů počítačových sítí díky neustálému rozvoji internetu stále přibývá - například podle studie Computer Crime Survey ohlásilo sledovaných 44 % organizací případy interního zneužití informací,” uvedl k dané problematice Robert Houser, technický ředitel GFI Česká republika a Slovensko.





Komentáře