Dataflow Monitoring og sikkerhed

Almindelig Dataflow Monitoring  kan fås fra flere producenter. Dataflow monitorering kan opsættes i forbindelse med almindelig netværksovervågningsværktøjer som f.eks. Ipswitch og Solarwinds. Ønskes derimod  dataflow monitorering og sikkerhed så er der straks langt færre løsninger.

Producenter indenfor dataflow monitorering: 

Muninn udmærker sig, som en stærk dansk løsning der skalerer ned til mindre virksomheder- andre internationale løsninger såsom Carbon Black er noget dyrere  og egner sig kun til større enterprise miljøer.

Af andre producenter der perifert berører det samme emne, men ikke med samme avancerede teknologi kan nævnes; 

Sophos,
F-Secure,
Heimdal,
CSIS 

Fordele ved dataflow monitorering og sikkerhed

  • Tilpasningsdygtig og selv-lærende. Ingen regler eller manuel konfigurering nødvendig. 
  • Automatisk opdagelse af anomalier i realtid
  • Stokastisk anomalianalyse, som estimerer sandsynligheden for ondsindethed.
  • Passiv – påvirker ikke dit netværks ydeevne. 
  • Let at installere.
  • Kan fås som abonnement.

Der findes teknologier med en intelligent netværkssensor, som i realtid analyserer al computer netværkstrafik, som ellers ikke er synligt. Der benyttes den nyeste teknologi indenfor machine learning og kunstig intelligens til at analysere netværkstrafik. Dermed kan man identificere anomalier og cybertrusler i netværk. 

Den nye generation af både fysiske og virtuelle sensorer, bekæmper cyberangreb i computernetværk som dækker både små og store kontorer, datacentre og skyen. Firewalls og Anti-virus software er ikke i stand til at opfange hackernes kommunikation i virksomehdens netværk. Hackerne kan finde vej forbi firewall og anti-virus. Derfor er netværkssensorer en nødvendighed sammen med andre sikkerhedsløsninger som: Firewall, AV, cloud security, mobile security og træning, etc. 

Notifikationer og alarmer kan også blive automatisk videresendt til en cloud platform. Man kan således vælge at lade sikkerhedsanalytikere aktivt monitorere  virksomhedens  notifikationer og hjælpe med afværgning af igangværende angreb, forbyggelse af kommende angreb og analyse af inficerede systemer.

Powered by wpsnet.com