fb
IT Security 31. 8. 2011 15:02

GFI EventsManager používá systém FlowMon

pro bezpečnostní monitoring datových toků

Společnost GFI Česká republika a Slovensko, l uvedla ve spolupráci se společnostmi INVEA-TECH a exTerra Services komplexní řešení pro bezpečnostní monitoring datových toků v síti a centralizovaný log management. Řešení dodávané a implementované firmou exTerra Services zahrnuje systém FlowMon vyvinutý společností INVEA-TECH a GFI EventsManager od GFI Software. Integrace systémů FlowMon a GFI EventsManager zabezpečuje monitoring síťových komunikací, behaviorální analýzu a log management. Systém FlowMon umožňuje audit veškerých síťových komunikací a zvyšuje vnější i vnitřní bezpečnost sítě. Výstupy systému jsou propojeny se systémem GFI EventsManager, který monitoruje širokou řadu hardwarové a softwarové infrastruktury, zasílá reporty o jejich zdravotním a provozním stavu s využitím nástroje GFI ReportPack, a sbírá potřebné informace.

Přínosy bezpečnostního monitoringu zahrnují:

  • Záznam o každé komunikaci, která proběhla po síti (audity, prokazování incidentů)
  • Detekce anomálií a nežádoucích vzorů chování v síti
  • Zvýšení nejen vnější ale zejména vnitřní bezpečnosti sítě
  • Odhalení specifických i dosud neznámých hrozeb, pro které neexistují signatury
  • Detekce skenování sítí, slovníkových útoků, útoků typu Denial of Service (DoS, DDoS), útoků na aplikační protokoly, P2P aktivit, spyware, spamů, virů nebo botnet sítí
  • Budování profilů chování jednotlivých počítačů a zařízení a na základě toho detekce změn komunikačních partnerů, objemů provozu či struktury provozu
  • Obrana proti sociálnímu inženýrství a úniky informací z organizace
  • Network-based řešení – automaticky monitorována každá koncová stanice

 

Přínosy log managementu jsou následující:

  • Analýza logů včetně SNMP Traps, Windows Event Logs (EVT), W3C a Syslog
  • Proaktivní monitorování serverů, aktivních prvků, operačních systémů
  • Odhaluje příčiny nestandardního chování aplikací
  • Pomáhá při forenzní analýze
  • Umožňuje získat relevantní bezpečnostní data
  • Kategorizuje a ukládá pouze významné události

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Kontakty - Více o časopisu
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 3 IT Systems 1-2 IT Systems 12 IT Systems 11
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1