Novinky
13. 5. 2012
Americká agentura Federal Emergency Management nedávno publikovala report mapující připravenost amerických společností a vládních organizací v oblasti kybernetické bezpečnosti...
13. 5. 2012
Od května 2012 mají zákazníci společnosti AdvaICT možnost upgradovat své řešení FlowMon ADS na verzi 3 pro automatickou analýzu provozu a detekci anomálií...
Řekli o nás
Od fimy AdvaICT nám byla v rámci objednané služby Network Traffic Audit zapůjčena sonda síťoveho provozu, jejimž hlavním modulem je FlowMon ADS, který je schopen rozlišit nestandardní chovaní v komunikaci po síti. Poté, co jsme nastavili mirroring portu centrálního switche zahrnujících segmenty sítě, které jsme zvolili k analýze, nechali jsme sondu sbírat týden data o síťovém provozu. Již týdenní provoz odhalil některé anomálie, ať už to byl nezvyklý nárůst objemu přenesených dat v krátkém časovém úseku, nebo komunikace některých stanic, či dokonce serverů na nestandardních portech (službách) a jiné nezvyklé chování.
Zde je potřeba říci, že FlowMon ADS má též možnost tzv. "učícího režimu", kdy je možno systém naučit, jaká komunikace je považována za standardní, byť by v základním nastavení byla považována za anomálii, ovšem tuto variantu jsme nestihli v tak krátkém období vyzkoušet.
I tak je zjevné, že FlowMon ADS dokáže být i v základním nastavení schopen smysluplné analýzy síťové komunikace, která může být v prvním kroku dostatečná, ovšem společně s učícím režimem, se může stát z FlowMon ADS skutečně sofistikovaný nástroj k detailní analýze síťového provozu.
Erik Jahn, systémový inženýr