Spoločnosť Progress s potešením oznamuje vydanie novej verzie nášho špičkového riešenia na detekciu anomálií – Flowmon Anomaly Detection System (ADS) 12.5. Najnovšia aktualizácia prináša viacero významných noviniek, ktoré posilňujú schopnosti tímov kybernetickej bezpečnosti.
AI analýzy hrozieb – vždy o krok vpred
Nová funkcia AI-Powered Threat Briefings pomáha bezpečnostným tímom držať krok s neustále sa vyvíjajúcimi kybernetickými hrozbami. Ide o kurátorsky spracované bezpečnostné prehľady, ktoré informujú o nových zraniteľnostiach, útokoch a kampaniach, ktoré môžu ovplyvniť vaše prostredie.
Každý prehľad je vytvorený pomocou nášho AI enginu a následne overený bezpečnostnými expertmi Flowmonu. Detekcia prebieha prostredníctvom metódy THREATS. Prehľady sú dostupné priamo v bočnom paneli Flowmon ADS. Táto funkcia výrazne zjednodušuje prácu bezpečnostných tímov a umožňuje im rýchlo reagovať na nové hrozby.
AI analýzy hrozieb: Detailné prehľady a okamžitá reakcia
Každý Threat Briefing obsahuje podrobný popis hrozby, súvisiace zraniteľnosti, príčiny a odporúčané kroky na zmiernenie rizika. Navyše, súčasťou každého prehľadu je aj zoznam Indicators of Compromise (IoC), ktoré umožňujú okamžitú detekciu podozrivých aktivít od momentu, keď je briefing dostupný vo Flowmon ADS.
Pre spätnú analýzu je možné tieto IoC jednoducho použiť na vyhľadávanie v dátach uložených na Flowmon Collector (v Monitoring Center), čo umožňuje preskúmať komunikáciu súvisiacu s konkrétnou hrozbou. V kombinácii s aktuálnymi informáciami a praktickými odporúčaniami sa z reaktívneho riešenia incidentov stáva proaktívna obrana.
Reagovať na bezpečnostné incidenty v reálnom čase nie je vždy jednoduché – najmä pre sieťových administrátorov alebo menej skúsených bezpečnostných analytikov. Často strácajú drahocenný čas overovaním hrozieb alebo hľadaním ďalších krokov, čo predlžuje reakčný čas a zvyšuje riziko pre firmu.
Flowmon ADS 12.5 prináša riešenie v podobe Expert-Level Recommendations – novú funkciu, ktorá zjednodušuje vyšetrovanie incidentov pre tímy všetkých úrovní. Namiesto neprehľadných dát a nejasných upozornení ponúka:
- Zrozumiteľné vysvetlenia detegovaných hrozieb
- Krok za krokom odporúčania, ako reagovať
- Rýchle odkazy na konkrétne akcie – od izolácie zariadení až po analýzu prevádzky či úpravu bezpečnostných politík
Všetko je dostupné na jedno kliknutie, čo výrazne šetrí čas a zvyšuje efektivitu reakcie.
Pre viac informácií kliknite na stránku (Zdroj)
