top of page
  • Foto do escritorInternational IT

Flowmon e WhatsUp Gold: Detecção Automática de Ameaças

Atualizado: 4 de dez. de 2023

A Detecção e Resposta de Rede (NDR - Network Detection & Response) é um elemento-chave para conseguir um maior nível de segurança em todas as redes corporativas, pois consegue detectar ameaças que escapam as medidas de segurança tradicionais e conseguem se infiltrar no ambiente digital das empresas.




A solução Flowmon ADS (Anomaly Detection System) da Progress é um sistema NDR que combina várias técnicas de detecção para garantir que a atividades maliciosas sejam reconhecidas e sinalizadas como um incidente de segurança.


A integração entre o WhatsUp Gold e o Flowmon consegue trazer os incidentes de segurança detectados por meio da tecnologia NDR em uma visão unificada do console do WhatsUp Gold. Esse processo utiliza a API REST do Flowmon e leva 5 minutos para configurar. Assim, os eventos detectados pelo Flowmon ADS são exibidos no WhatsUp Gold, incluindo estatísticas resumidas por gravidade e tipo de evento, com a opção de expandir os detalhes de cada evento individual.


Eventos de segurança Flowmon exibidos na interface de usuário no WhatsUp Gold.- Clique para ampliar [+]
Eventos de segurança Flowmon exibidos na interface de usuário no WhatsUp Gold.- Clique para ampliar [+]

Para cada evento, o Flowmon ADS oferece uma classificação detalhada da atividade maliciosa, como tipo e subtipo ou táticas e técnicas da estrutura MITRE ATT&CK. Além do endereço IP de origem do evento, você pode ver o endereço MAC ou até mesmo a identidade do usuário (se disponível). Mais detalhes mostram o tráfego de rede que causou o evento. Tudo isso pode ser potencializado ainda mais pela detecção de intrusão com base em assinatura integrada (utilizando o Suricata) ou captura de pacote completo se os Flowmon Probes estiverem em uso como fonte de telemetria de rede.


Captura de tela da página do Flowmon ADS acessada automaticamente quando o usuário quiser ver mais detalhes no WhatsUp Gold. - Clique para ampliar [+]
Captura de tela da página do Flowmon ADS acessada automaticamente quando o usuário quiser ver mais detalhes no WhatsUp Gold. - Clique para ampliar [+]


Credenciais da API REST Flowmon. O URL do token requer um endereço de IP ou nome de HOST correspondente à sua implementação Flowmon, além de login e senha.- Clique para ampliar [+]
Credenciais da API REST Flowmon. O URL do token requer um endereço de IP ou nome de HOST correspondente à sua implementação Flowmon, além de login e senha.- Clique para ampliar [+]

Do ponto de vista da configuração, a conexão do WhatsUp Gold ao Flowmon requer credenciais específicas da API REST para recuperar dados. Em Configurações > Bibliotecas > Credenciais, crie novas credenciais de API REST específicas para seu dispositivo Flowmon. Lembrando, que o módulo Flowmon ADS precisa ser instalado.


Não se esqueça de atribuir essas credenciais específicas ao seu dispositivo Flowmon em Propriedades do dispositivo > Credenciais. Agora está tudo pronto para analisar os eventos do Flowmon ADS diretamente no WhatsUp Gold. Navegue para Analisar > Flowmon > Eventos Flowmon.


Aqui na International IT queremos oferecer aos profissionais de TI ferramentas que lhes devolverão o controle de todo o ambiente digital. O WhatsUp Gold 2022.0 oferece integração com o Flowmon para coletar e apresentar métricas volumétricas e de desempenho, assim como eventos de segurança usando a API REST nativa. O Flowmon versão 11.1.x ou 12.x é necessário. Para eventos de segurança é preciso o Flowmon ADS versão 11.4.x ou 12.x.


Fonte: Flowmon

 



Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page