SYSTEMY DO ANALIZY PRZEPŁYWÓW W SIECI
Systemy analizy przepływów w sieci są uzupełnieniem dla mechanizmów IPS takich jak Next Generation Firewall.
Zasada działania analizatora polega na zbieraniu informacji o ruchu w analizowanej sieci kierowanego do urządzenia z wykorzystaniem port mirroringu lub TAP. Rozbudowana funkcja analityki i raportowania pozwala wykryć nawet najmniejszą anomalię w ruchu sieciowym. Dzięki temu możemy zidentyfikować nowe urządzenie w sieci, wzrost ilości danych transmitowanych przez urządzenia, nowe kierunki transmisji czy protokoły pojawiające się w sieci.
Systemy działając out-of-line, pozwalają na monitorowanie sieci nawet podczas incydentu bezpieczeństwa. Pozwala to na określenie kierunku ataku, poniesionych strat oraz weryfikację czy wdrożone procesy mitygacji działają zgodnie z oczekiwaniami.