Flowmon を使うと、従来のセキュリティ対策では見逃されがちだった異常や侵害の早期兆候を検出できます。人工知能 (AI) と機械学習 (ML) を活用して、隠れた悪意あるアクティビティを明らかにします。
最先端の AI/ML 検出エンジンで隠れた脆弱性を検出
攻撃者がとる振る舞いを分析し、脅威の拡散を阻止
検出された侵害に、手動または自動で対応し、封じ込め
すべてのセキュリティインシデントを分析し、レジリエントなサイバーセキュリティ体制を確立
Flowmon は、従来のソリューションでは見逃されていた異常も検出します。
疑わしい動きを察知して分析し、遅滞なく最適な対処を行います。
エントロピーモデルに基づいて機械学習を使用してネットワークトラフィックの異常を検出する最先端の検出エンジン。
SIEM システム、監視システム、インシデント処理システムと統合し、検出されたイベントをレポート。
イベント検出時にフルパケットキャプチャをトリガーします。データが失われないよう、ローリングメモリバッファを使用します。
ある特有のトラフィックにレッドフラグを付けるなど、環境やポリシーに特化した独自のカスタムメソッドを簡単に作成可能。
商用およびコミュニティの脅威インテリジェンス情報を組み合わせて検出機能を強化し、最新の侵害の兆候について常に把握。
Flowmon は、ネットワークトラフィックを分析して悪意のある振る舞いの兆候を検知します。疑わしい、または異常な振る舞いが検出されたらすぐに通知します。ネットワーク内で活動している未知の内部脅威アクターについてもタイムリーに警告します。従来のインラインソリューションを補完し、ネットワーク中心のアプローチでマルウェア検出を行うことで、タイムリーでプロアクティブな脅威への対抗手段を提供します。
検出されたセキュリティイベントは、MITRE ATT&CK® の攻撃戦術と手法に従って分類され、攻撃の重大度、範囲、および今後の展開について明確な考察が提供されます。イベントをドリルダウンして詳細情報を確認し、迅速なトリアージと対応が可能になります。
Flowmon は、機械学習、行動分析、MISP 脅威インテリジェンス、IoC、レピュテーションデータベースなど、40を超える手法と200を超えるアルゴリズムを活用し、オンデマンドで自動パケットキャプチャを利用できます。境界セキュリティ、エンドポイントセキュリティに組み合わせられる、追加の保護層を提供するアプリケーションセキュリティソリューションであり、全体的なセキュリティ体制が向上します。
ML 搭載エンジンは異常なトラフィックと通常のトラフィックを識別できます。また、問題ないトラフィックについてはホワイトリストに登録しておくことで高速化が可能です。セキュリティイベントは重大度によってランク付けされ、わかりやすく視覚化されたインタフェース上でクリックするだけでより詳細な情報をチェックすることができます。Flowmon を他のセキュリティソリューションと統合してセキュリティ体制をより頑強なものにすることができます。例えば、検出されたイベントを SIEM に送って、SIEM にネットワークを中心としたビューからの分析を加えたり、Flowmon で検出されたセキュリティイベントに関連する IP アドレスをファイアウォールで隔離したりできます。
Quadrant Knowledge Solutions の 2022年 SPARK MatrixTM レポートは、ネットワーク検出と対応 (NDR) 市場における様々なソリューションに関して、市場での受け取られ方、各種ランキングと競合評価を提供します。Flowmon NDR は、カスタマーインパクトとテクノロジーエクセレンスのカテゴリでテクノロジーリーダーに認定されました。
レポート (英語) を読む