A Detecção e Resposta de Rede (NDR - Network Detection & Response) é um elemento-chave para conseguir um maior nível de segurança em todas as redes corporativas, pois consegue detectar ameaças que escapam as medidas de segurança tradicionais e conseguem se infiltrar no ambiente digital das empresas.
A solução Flowmon ADS (Anomaly Detection System) da Progress é um sistema NDR que combina várias técnicas de detecção para garantir que a atividades maliciosas sejam reconhecidas e sinalizadas como um incidente de segurança.
A integração entre o WhatsUp Gold e o Flowmon consegue trazer os incidentes de segurança detectados por meio da tecnologia NDR em uma visão unificada do console do WhatsUp Gold. Esse processo utiliza a API REST do Flowmon e leva 5 minutos para configurar. Assim, os eventos detectados pelo Flowmon ADS são exibidos no WhatsUp Gold, incluindo estatísticas resumidas por gravidade e tipo de evento, com a opção de expandir os detalhes de cada evento individual.
![Eventos de segurança Flowmon exibidos na interface de usuário no WhatsUp Gold.- Clique para ampliar [+]](https://static.wixstatic.com/media/e57e4d_ef899cfc33e14b3abd8d39394db6d106~mv2.png/v1/fill/w_49,h_23,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/e57e4d_ef899cfc33e14b3abd8d39394db6d106~mv2.png)
Para cada evento, o Flowmon ADS oferece uma classificação detalhada da atividade maliciosa, como tipo e subtipo ou táticas e técnicas da estrutura MITRE ATT&CK. Além do endereço IP de origem do evento, você pode ver o endereço MAC ou até mesmo a identidade do usuário (se disponível). Mais detalhes mostram o tráfego de rede que causou o evento. Tudo isso pode ser potencializado ainda mais pela detecção de intrusão com base em assinatura integrada (utilizando o Suricata) ou captura de pacote completo se os Flowmon Probes estiverem em uso como fonte de telemetria de rede.
![Captura de tela da página do Flowmon ADS acessada automaticamente quando o usuário quiser ver mais detalhes no WhatsUp Gold. - Clique para ampliar [+]](https://static.wixstatic.com/media/e57e4d_d6594229bae74335bfee6c88facf7bbc~mv2.png/v1/fill/w_49,h_18,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/e57e4d_d6594229bae74335bfee6c88facf7bbc~mv2.png)
![Credenciais da API REST Flowmon. O URL do token requer um endereço de IP ou nome de HOST correspondente à sua implementação Flowmon, além de login e senha.- Clique para ampliar [+]](https://static.wixstatic.com/media/e57e4d_529dc56b3ff744528a1d0c80b3ff1510~mv2.png/v1/fill/w_64,h_73,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/e57e4d_529dc56b3ff744528a1d0c80b3ff1510~mv2.png)
Do ponto de vista da configuração, a conexão do WhatsUp Gold ao Flowmon requer credenciais específicas da API REST para recuperar dados. Em Configurações > Bibliotecas > Credenciais, crie novas credenciais de API REST específicas para seu dispositivo Flowmon. Lembrando, que o módulo Flowmon ADS precisa ser instalado.
Não se esqueça de atribuir essas credenciais específicas ao seu dispositivo Flowmon em Propriedades do dispositivo > Credenciais. Agora está tudo pronto para analisar os eventos do Flowmon ADS diretamente no WhatsUp Gold. Navegue para Analisar > Flowmon > Eventos Flowmon.
Aqui na International IT queremos oferecer aos profissionais de TI ferramentas que lhes devolverão o controle de todo o ambiente digital. O WhatsUp Gold 2022.0 oferece integração com o Flowmon para coletar e apresentar métricas volumétricas e de desempenho, assim como eventos de segurança usando a API REST nativa. O Flowmon versão 11.1.x ou 12.x é necessário. Para eventos de segurança é preciso o Flowmon ADS versão 11.4.x ou 12.x.
Fonte: Flowmon
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
