A Detecção e Resposta de Rede (NDR - Network Detection & Response) é um elemento-chave para conseguir um maior nível de segurança em todas as redes corporativas, pois consegue detectar ameaças que escapam as medidas de segurança tradicionais e conseguem se infiltrar no ambiente digital das empresas.
A solução Flowmon ADS (Anomaly Detection System) da Progress é um sistema NDR que combina várias técnicas de detecção para garantir que a atividades maliciosas sejam reconhecidas e sinalizadas como um incidente de segurança.
A integração entre o WhatsUp Gold e o Flowmon consegue trazer os incidentes de segurança detectados por meio da tecnologia NDR em uma visão unificada do console do WhatsUp Gold. Esse processo utiliza a API REST do Flowmon e leva 5 minutos para configurar. Assim, os eventos detectados pelo Flowmon ADS são exibidos no WhatsUp Gold, incluindo estatísticas resumidas por gravidade e tipo de evento, com a opção de expandir os detalhes de cada evento individual.
Para cada evento, o Flowmon ADS oferece uma classificação detalhada da atividade maliciosa, como tipo e subtipo ou táticas e técnicas da estrutura MITRE ATT&CK. Além do endereço IP de origem do evento, você pode ver o endereço MAC ou até mesmo a identidade do usuário (se disponível). Mais detalhes mostram o tráfego de rede que causou o evento. Tudo isso pode ser potencializado ainda mais pela detecção de intrusão com base em assinatura integrada (utilizando o Suricata) ou captura de pacote completo se os Flowmon Probes estiverem em uso como fonte de telemetria de rede.
Do ponto de vista da configuração, a conexão do WhatsUp Gold ao Flowmon requer credenciais específicas da API REST para recuperar dados. Em Configurações > Bibliotecas > Credenciais, crie novas credenciais de API REST específicas para seu dispositivo Flowmon. Lembrando, que o módulo Flowmon ADS precisa ser instalado.
Não se esqueça de atribuir essas credenciais específicas ao seu dispositivo Flowmon em Propriedades do dispositivo > Credenciais. Agora está tudo pronto para analisar os eventos do Flowmon ADS diretamente no WhatsUp Gold. Navegue para Analisar > Flowmon > Eventos Flowmon.
Aqui na International IT queremos oferecer aos profissionais de TI ferramentas que lhes devolverão o controle de todo o ambiente digital. O WhatsUp Gold 2022.0 oferece integração com o Flowmon para coletar e apresentar métricas volumétricas e de desempenho, assim como eventos de segurança usando a API REST nativa. O Flowmon versão 11.1.x ou 12.x é necessário. Para eventos de segurança é preciso o Flowmon ADS versão 11.4.x ou 12.x.
Fonte: Flowmon
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.