Beskyt dit netværk mod DDos og Zero-day attacks

Mange virksomheder bliver mål for hackere på trods af, at de har installeret firewalls og Intrusion Detection Systems (IDS). Det sker, fordi begge disse systemer læser packet headers og foretager signatur matches og forbliver uvidende om avancerede sikkerhedsangreb som fx DDoS og zero-day angreb.

I dag har virksomheder brug for avancerede sikkerhedsanalyse- og beskyttelsestiltag, som hjælper dem med at sikre deres netværk og datacentre mod sådanne sofistikerede angreb.

Network Defender Plus er en flow-baseret Network Behavior Anomaly Detection (NBAD) løsning, der analyserer packet flows for at se, om ondsindet trafik angriber netværket. Løsningen benytter avancerede regler og mønstre i forhold til den ondsindede trafik for at kunne identificere, om man er udsat for indtrængen eller et angreb.

Network Defender Plus er et gratis sikkerhedsadministrationsværktøj drevet af NetFlow Analyzer. NetFlow Analyzer er en flow-baseret båndbredde monitoreringsløsning, der indeholder alle funktioner fra NDP. Hvis du vil have udbegrænsede funktioner skal du downloade NetFlow Analyzer.


 

Overvåge netværkssikkerheden i real-time
Overvåge interne og eksterne trusler
Klassificere trusler i Bad Src-Dst, DDoS, Scan/Probe og Suspect Flows problem klasser
Finde anonym trafik, der angriber dit netværk
Udføre detaljerede forensic undersøgelser
Sende alarm meddelelser via e-mail eller SMS
  • Identificér avancerede angreb i real-time
    Network Defender plus analyserer løbende pakkeflowet ved hjælp af dets Continuous Stream Mining Engine for at finde ud af, om ondsindet trafik angriber dit netværk. Det foretager et match af mønstre, opdager angreb og klassificerer dem i passende problemklassifikationer, nemlig DDoS, Bad Src-Dst, Scan/Probes og Suspect Flows.
  • Se event detaljer i dybden og udfør forensics
    Event detaljerne giver en tilbundsgående viden om problemets omfang. Detaljerne indeholder problemets navn, angribende IPs, mål IPs, unikke forbindelser, port, protokol og meget mere. Hvis man klikker på router navnet, får man detaljer om kortlagte destination- source IPs samt applikationer, porte, protokoller etc. Indstillinger giver informationer om Source & Destination Occupancy såvel som Span til at spore mønstre baseret på, hvordan noder bliver distribueret (tæthed) og scanningens natur (host/port).
  • Se alle events i en visning
    Et dashboard med en event oversigt giver dig en liste over events med detaljer som fx problemet navn, angribere, mål, angreb, omfang og tidspunktet for angrebet. Du kan i denne visning ignorere bestemte events ved at angive nogle kriterier. Du kan også frasortere pålidelige flows som harmløse, så de ikke tages i betragtning.

 

 

  • Filtrér events og generér rapporter
    Generér rapporter i en specifik periode baseret på et krav om at overvåge et mistænkeligt flow og sæt kriterierne til at se flowets sti og spore problemets præcise placering. Det sparer tid at man kan nemt kan analysere de genererede data med hjælp fra de avancerede rapporter.
  • Send meddelelser om alarmer via e-mail eller SMSNEW
    Det er muligt med alarm profil konfigurationen at sende e-mail eller SMS meddelelser om angreb. Tilføj alarmkonfigurationen i indstillinger og generér alarmer, der passer til de definerede kriterier, så du kan sende meddelelser om angreb til brugerne i real time. Du sparer på den måde dit datacenter for nedbrud, fordi der bliver taget de rigtige forholdsregler mod angrebet.