Flowmon 偵測和回應解決方案,讓安全運作部門可以繞過傳統資安解決方案,偵測出異常情況和早期入侵指標。
Flowmon 利用人工智慧 (AI) 和機器學習 (ML) 原理揭露任何隱藏的惡意活動。
利用最先進之 AI/ML 偵測引擎揭露隱藏的漏洞。
分析每一個攻擊者的步驟,並防止進一步傳播。
透過手動或自動回應,遏制和根除入侵。
分析所有的網路安全事件以及建立網路安全韌性。
Flowmon 可以處理傳統解決方案遺漏的異常情況。
瞭解每一個可疑事件的複雜性,並立即採取果斷的行動。
藉由最先進的偵測引擎使用熵模型建立和機器學習,偵測網路流量中的可疑異常。
透過與 SIEM 系統、監視和事件處理系統整合,報告偵測到的事件。
在偵測到事件時觸發完整的封包擷取。滾動式記憶體緩衝區可以確保不會遺失資料。
建立自己的自訂方法,注意針對您的環境或原則之惡意或非必要的流量。
結合商業與社群威脅情報來源,加強偵測能力及隨時掌握最新的入侵指標。
Flowmon 會分析網路流量中是否出現惡意活動跡象,並將每一個可疑或異常情況通知您,以便及時發出與在網路中運作之未知和內部威脅行為者有關的警告。這是一種以網路為中心的惡意軟體偵測方法,可以補足傳統的線內解決方案,並實現及時、主動的威脅獵捕。
偵測到的資安事件是歸類為 MITRE ATT&CK® 戰術和技術,以提供與攻擊嚴重性、範圍和未來發展有關的明確構想。針對事件進行深入檢視分析可以快速取得事件的完整詳細資訊,以便及時分類和應對。
Flowmon 利用 40 多種方法和 200 多種演算法,包括機器學習、行為分析、MISP 威脅情報、IoC 或聲譽資料庫,並隨需提供自動化封包擷取。其可以與周邊和端點安全解決方案結合,增加額外的保護層及改善整體資安狀況。
採用 ML 的引擎可以分辨異常與正常流量,並允許您將特定流量列入白名單以加快微調。資安事件是依據嚴重性排名,並在 UI 中視覺化,僅需要按一下,即可取得更多詳細資訊。將 Flowmon 與其他資安解決方案整合,可以強化整體防禦矩陣,例如,您可以利用它,將偵測到的事件饋送至 SIEM,進而透過以網路為中心的檢視,增強其分析能力,或使防火牆可以針對 Flowmon 偵測到之資安事件涉及的 IP 位址執行觸發隔離。
Quadrant Knowledge Solutions 於 2022 年發布的 SPARK MatrixTM 報告,提供了市場洞察、競爭評估和供應商排名,可以深入瞭解網路偵測與回應 (NDR) 市場中不同解決方案的能力。在客戶影響力和技術卓越方面,他們將 NDR 技術領導者的最高排名授予 Flowmon。
取得報告