Flowmon est une solution historique du marché et reconnue pour sa présence au sein plusieurs cadrants Gartner concernant la surveillance du réseau. En parallèle de la partie supervision, l’éditeur, au travers de ADS, propose une réelle alternative complémentaire aux solutions SIEM.
Flowmon ADS – Anomaly Detection System – est une solution d’analyse avancée du réseau qui permet de détecter des anomalies et des incidents, avec l’objectif de réduire les délais de résolution des attaques.
Les fonctionnalités de Anomaly Detection System
- Réduction de l’écart entre le périmètre et le endpoint
- Utilisation du Machine Learning pour détecter les menaces inconnues
- Utilisation du Machine Learning pour réduire le bruit
- Kemp Flowmon ADS offre un aperçu détaillé du trafic crypté
- Solution de détection, elle révèle les actes de malveillance, les attaques contre les applications critiques et les violations de données.
- Le logiciel trace la totalité du cycle de vie de la menace pour détection au plus tôt et poursuivre son apprentissage
Détection et réponse rapide
La solution a pour objectif de réaliser une détection des menaces et d’y répondre rapidement. Flowmon ADS peut être intégré au contrôle d’accès au réseau, d’authentification, de pare-feu ou d’autres outils permettant de réagir immédiatement en cas d’incident. En complément, elle est conçue pour suivre le comportement de la menace tout au long de son cycle de vie afin de faciliter son étude et améliorer les détections et remédiations futures.
NetOps & SecOps
Flowmon ADS est une base commune de collaboration pour la résolution des incidents.
En outre, la solution permet l’intégration de l’écosystème SecOps. Elle comprend les systèmes d’enregistrement des événements, de billetterie et de réponse aux incidents.