A Progress e a International IT tem o prazer de anunciar o lançamento do Flowmon 12. Com base no feedback dos clientes, pesquisas sobre o cenário de ameaças e os requisitos das equipes de TI atuais, esta nova versão aprimora e expande o suporte ao monitoramento de log de fluxo dos provedores de nuvem pública e do Anomaly Detection System (ADS).
Para organizações que utilizam aplicativos e serviços em provedores de nuvem pública, o Flowmon 12 apresenta suporte para logs de fluxo nativos do Google Cloud e do Microsoft Azure. Ele também aprimora o suporte dos logs de fluxo da Amazon Web Services (AWS) para permitir que sua empresa:
Otimize os custos de sua estratégia de monitoramento de nuvem aproveitando os logs de fluxo para ampla visibilidade e com probes Flowmon estrategicamente posicionados onde são necessários detalhes extras.
Obtenha visibilidade abrangente de toda a sua implementação híbrida ou multinuvem a partir de uma única interface de usuário. Monitore o tráfego do local, AWS, Azure, Google Cloud ou qualquer combinação deles.
Novos recursos e melhorias
O Flowmon 12 expande o suporte à análise de log de fluxo nos principais serviços de nuvem pública e introduz melhorias focadas no cliente para o ADS 12 (Anomaly Detection System).
Os logs de fluxo são uma forma de telemetria de rede disponível nativamente em ambientes de nuvem. Uma vez consumidos, os administradores do sistema podem analisá-los para oferecer um grau abrangente de visibilidade do tráfego na nuvem.
Até agora, a solução Flowmon só conseguia processar logs de fluxo da AWS. Isso significava que as organizações precisavam implementar dispositivos Flowmon Probe para monitorar a infraestrutura Azure e Google Cloud. Embora essa abordagem ofereça visibilidade superior, também é mais cara e de implementar.
A extensão do processamento de log de fluxo nativo nos ambientes dos três principais provedores de nuvem oferece mais opções para tornar sua estratégia de monitoramento de nuvem mais escalável e sustentável.
O Flowmon ADS 12 melhora e amplia o arsenal de métodos de detecção disponíveis e oferece melhor precisão. O feedback de organizações que usam o Flowmon para monitorar e proteger suas redes, juntamente com os desenvolvimentos da equipe de P&D da solução, impulsionaram as alterações do ADS nesta versão. As alterações incluem a adição de um método de detecção de domínio aleatório ao sistema de Machine Learning do Flowmon 12. Essa detecção é ajustada para atividades típicas de malware, como exfiltração de dados ou Command and Control (C2). Em resposta ao feedback dos clientes, outros métodos de detecção de ADS existentes foram aprimorados na versão 12. Por exemplo, a capacidade de ajustar as configurações de detecção para eliminar falsos positivos de forma mais granular para reduzir alertas desnecessários enviados aos administradores do sistema.
Quais são os benefícios?
Os benefícios que a funcionalidade aprimorada de monitoramento de nuvem no Flowmon 12 oferece é dupla. Em primeiro lugar, ele permite que você centralize o tráfego local e de três provedores de nuvem pública em um sistema de monitoramento. Em segundo lugar, permite otimizar os custos e a visibilidade da sua infraestrutura em nuvem.
Reduza o número de ferramentas
Embora cada provedor de infraestrutura de nuvem também ofereça ferramentas nativas de monitoramento, adicioná-las aumentará a complexidade para sua equipe de TI. O uso de várias ferramentas significa que agora eles têm mais informações para agregar e analisar, especialmente se você empregar uma estratégia multinuvem.
O Flowmon, no entanto, permite que você obtenha visibilidade de toda a sua infraestrutura por meio de uma única ferramenta e de maneira econômica.
Otimize os custos de espelhamento de tráfego na nuvem
Como os provedores de infraestrutura de nuvem cobram mais pelo espelhamento de tráfego e o processamento também traz custos adicionais, o uso do espelhamento de tráfego nativo integrado para monitoramento em larga escala pode aumentar consideravelmente os gastos.
A capacidade do Flowmon de processar logs de fluxo torna possível obter um monitoramento muito econômico em toda a infraestrutura de nuvem. A implementação de dispositivos virtuais Flowmon Probe estrategicamente direcionados para aplicativos que precisam de monitoramento mais profundo pode substituir qualquer visibilidade reduzida que ocorre ao alternar entre as ferramentas de monitoramento de provedores de nuvem integradas.
Melhore a detecção precoce de anomalias de rede
As adições e aprimoramentos à detecção de anomalias no ADS 12 trazem novos e poderosos recursos para a batalha contra ameaças cibernéticas. Um novo método de detecção de domínio aleatório adicionado aos métodos de detecção com base em Machine Learning permite que os clientes detectem infecções por malware em sua infraestrutura de rede. A detecção de domínio aleatório permite visualizar o tráfego malicioso indo para domínios usados pelo malware. Os clientes podem identificar rapidamente esses incidentes graças à detecção em tempo real que não precisa conhecer os domínios maliciosos de antemão ou ter os domínios que o malware está usando nas listas de bloqueio existentes. Esse novo método também protege contra ATPs (Advanced Persistent Threats) e ataques polimórficos que usam várias técnicas.
Os aprimoramentos do ADS na versão 12 melhoram muitos métodos de detecção existentes, permitindo encontrar novos vetores de ataque. Por exemplo, os clientes na rede que estão tentando usar a rede TOR tem sua detecção aumentada, uma vez que para a maioria das organizações, o uso de TOR é um indicador de atividade maliciosa. O método de detecção TOR também foi aprimorado para detectar quando alguém da rede está tentando acessar os servidores disponíveis publicamente de uma organização. Isso geralmente é um sinal de que os cibercriminosos estão planejando um ataque cibernético ou procurando vulnerabilidades para explorar.
Os métodos de detecção recém-adicionados e aprimorados no ADS 12 são unidos por um mecanismo de ajuste muito mais granular para oferecer alertas altamente precisos. O ADS 12 oferece mais opções para definir regras de falsos positivos para aumentar a capacidade de definir quais eventos não devem gerar um alerta. Esses aprimoramentos também incluem uma opção para especificar o domínio ou Número de Sistema Autônomo (ASN - Autonomous System Number) de organizações legítimas (por exemplo, Microsoft, Amazon e Google) e seus serviços ou sites em regras de falso positivo para excluir o que poderia ser detectado como um evento anômalo.
A geração de relatórios no ADS 12 também foi aprimorada para facilitar a exibição e o acesso a informações relevantes por meio de relatórios mais claros e fáceis de ler. Os relatórios agora têm a capacidade de detalhar as métricas do ADS. Esse recurso de detalhamento também foi adicionado ao painel central para oferecer fluxos de trabalho aprimorados e informações oportunas diretamente da interface de gerenciamento.
Outras mudanças relevantes no ADS 12 são:
O método SCANS agora também analisa solicitações de fluxo com sinalizadores SYN|RST.
A API REST é estendida com terminais para configurar relatórios SNMP e Syslog.
Os clientes agora podem atribuir táticas e técnicas MITRE ATT&CK aos seus padrões personalizados.
Maior visibilidade
O Flowmon 12 é uma solução pioneira no setor que oferece visibilidade superior em ambientes de rede de qualquer tipo, aproveitando as fontes de telemetria de rede existentes ou usando Flowmon Probes. É a ferramenta obrigatória para alcançar um nível consistente de visibilidade da rede em vários ambientes por meio de um único dashboard.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
