International IT

27 de jun de 20222 min

Flowmon e WhatsUp Gold: Detecção Automática de Ameaças

Atualizado: 4 de dez de 2023

A Detecção e Resposta de Rede (NDR - Network Detection & Response) é um elemento-chave para conseguir um maior nível de segurança em todas as redes corporativas, pois consegue detectar ameaças que escapam as medidas de segurança tradicionais e conseguem se infiltrar no ambiente digital das empresas.

VEJA TAMBÉM: Detecção de Anomalias em Tráfego de Rede - O que é Anomaly Detection System?

A solução Flowmon ADS (Anomaly Detection System) da Progress é um sistema NDR que combina várias técnicas de detecção para garantir que a atividades maliciosas sejam reconhecidas e sinalizadas como um incidente de segurança.

A integração entre o WhatsUp Gold e o Flowmon consegue trazer os incidentes de segurança detectados por meio da tecnologia NDR em uma visão unificada do console do WhatsUp Gold. Esse processo utiliza a API REST do Flowmon e leva 5 minutos para configurar. Assim, os eventos detectados pelo Flowmon ADS são exibidos no WhatsUp Gold, incluindo estatísticas resumidas por gravidade e tipo de evento, com a opção de expandir os detalhes de cada evento individual.

Eventos de segurança Flowmon exibidos na interface de usuário no WhatsUp Gold.- Clique para ampliar [+]

Para cada evento, o Flowmon ADS oferece uma classificação detalhada da atividade maliciosa, como tipo e subtipo ou táticas e técnicas da estrutura MITRE ATT&CK. Além do endereço IP de origem do evento, você pode ver o endereço MAC ou até mesmo a identidade do usuário (se disponível). Mais detalhes mostram o tráfego de rede que causou o evento. Tudo isso pode ser potencializado ainda mais pela detecção de intrusão com base em assinatura integrada (utilizando o Suricata) ou captura de pacote completo se os Flowmon Probes estiverem em uso como fonte de telemetria de rede.

Captura de tela da página do Flowmon ADS acessada automaticamente quando o usuário quiser ver mais detalhes no WhatsUp Gold. - Clique para ampliar [+]

VEJA TAMBÉM: Flowmon e WhatsUp Gold: Desempenho de Aplicativos e Monitoramento de Rede

Credenciais da API REST Flowmon. O URL do token requer um endereço de IP ou nome de HOST correspondente à sua implementação Flowmon, além de login e senha.- Clique para ampliar [+]

Do ponto de vista da configuração, a conexão do WhatsUp Gold ao Flowmon requer credenciais específicas da API REST para recuperar dados. Em Configurações > Bibliotecas > Credenciais, crie novas credenciais de API REST específicas para seu dispositivo Flowmon. Lembrando, que o módulo Flowmon ADS precisa ser instalado.

Não se esqueça de atribuir essas credenciais específicas ao seu dispositivo Flowmon em Propriedades do dispositivo > Credenciais. Agora está tudo pronto para analisar os eventos do Flowmon ADS diretamente no WhatsUp Gold. Navegue para Analisar > Flowmon > Eventos Flowmon.

Aqui na International IT queremos oferecer aos profissionais de TI ferramentas que lhes devolverão o controle de todo o ambiente digital. O WhatsUp Gold 2022.0 oferece integração com o Flowmon para coletar e apresentar métricas volumétricas e de desempenho, assim como eventos de segurança usando a API REST nativa. O Flowmon versão 11.1.x ou 12.x é necessário. Para eventos de segurança é preciso o Flowmon ADS versão 11.4.x ou 12.x.

Fonte: Flowmon

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

    114
    4