GFI ve své tiskové zprávě uvádí, že podle renomovaných analytických společností by měla každá organizace po implementaci firewallů a intrusion prevention systému (IPS) nasadit systém pro automatickou detekci anomálií na základě statistik o síťovém provozu. Systémy tohoto typu se souhrnně nazývají NBA (Network Behavior Analysis) a umožňují detekovat hrozby, proti kterým jsou ostatní bezpečnostní nástroje neúčinné – jedná se například o malware psaný na míru, viry a botnety nepodchycené antiviry, sociální inženýrství a další hrozby spojené s rizikem pocházející od vlastních vnitřních uživatelů sítě.
Integrace systémů FlowMon a GFI EventsManager podle GFI zabezpečuje monitoring síťových komunikací, behaviorální analýzu a log management. Systém FlowMon umožňuje audit veškerých síťových komunikací a zvyšuje vnější i vnitřní bezpečnost sítě. Výstupy systému jsou propojeny se systémem GFI EventsManager, který monitoruje hardwarovou a softwarovou infrastrukturu, zasílá reporty o jejich stavu s využitím nástroje GFI ReportPack a sbírá potřebné informace.
Přínosy bezpečnostního monitoringu podle GFI zahrnují:
• Záznam o komunikaci, která proběhla po síti (audity, prokazování incidentů)
• Detekce anomálií a nežádoucích vzorů chování v síti
• Zvýšení nejen vnější, ale zejména vnitřní bezpečnosti sítě
• Odhalení specifických i dosud neznámých hrozeb, pro které neexistují signatury
• Detekce skenování sítí, slovníkových útoků, útoků typu Denial of Service (DoS, DDoS), útoků na aplikační protokoly, P2P aktivit, spyware, spamů, virů nebo botnet sítí
• Budování profilů chování jednotlivých počítačů a zařízení a na základě toho detekce změn komunikačních partnerů, objemů provozu či struktury provozu
• Obrana proti sociálnímu inženýrství a úniky informací z organizace
• Network-based řešení – automaticky monitorována každá koncová stanice
Přínosy log managementu jsou podle GFI následující:
• Analýza logů včetně SNMP Traps, Windows Event Logs (EVT), W3C a Syslog
• Proaktivní monitorování serverů, aktivních prvků, operačních systémů
• Odhaluje příčiny nestandardního chování aplikací
• Pomáhá při forenzní analýze
• Umožňuje získat relevantní bezpečnostní data
• Kategorizuje a ukládá pouze významné události
„Nebezpečných aktivit ze strany uživatelů počítačových sítí díky neustálému rozvoji internetu stále přibývá - například podle studie Computer Crime Survey ohlásilo sledovaných 44 % organizací případy interního zneužití informací,” uvedl k dané problematice Robert Houser, technický ředitel GFI Česká republika a Slovensko.
PŘEDPLATNÉ
ČLÁNKY DO MAILU