network-defender-plus-banner
ManageEngine-Logo_12345677890
Network Defender Plus

ManageEngine Network Defender Plus jest opartym o pakiety flow oprogramowaniem do wykrywania anomalnych zachowań sieci (NBAD), który analizuje płynące pakiety w celu wykrywania złośliwego ruchu uderzającego w sieć. NDP wspiera technologie eksportu flow, takie jak Cisco NetFlow NPR w wersjach 5, 7 i 9, sFlow, cFlow, J-Flow, IPFIX i NetStream. Dane te są gromadzone i analizowane w celu identyfikacji włamań lub ataków poprzez zastosowanie zaawansowanych zasad i wzorców szkodliwego ruchu.

Funkcjonalność
  • Identyfikacja zaawansowanych ataków w czasie rzeczywistym

    Network Defender Plus stale analizuje przepływ pakietów za pomocą własnego rozwiązania Continuous Stream Mining Engine, w celu wykrycia złośliwego ruchu uderzającego w sieć. Sprawdza dopasowanie do wzorców i wyszukuje ataki oraz klasyfikuje je w odpowiednich klasach problemowych tj. DDoS, Bad Src-Dst, Scan/Probes, Suspect Flows.

  • Dogłębny podgląd szczegółów zdarzeń i przeprowadzenie analizy śledczej

    Szczegóły zdarzeń dają dokładne informacje na temat problemu. Dane obejmują nazwę problemu, IP sprawcy, IP celów, unikalne połączenia, port, protokół i wiele więcej. Kliknięcie na nazwę routera pokazuje szczegóły z docelowym IP źródła i aplikacji, port, protokół itp.

  • Szybki podgląd wszystkich zdarzeń

    Lista zdarzeń daje możliwość podglądu wszystkich zdarzeń, wraz z szczegółami, takimi jak nazwa problemu, sprawca, cel, ilość ataków, nasilenie i czas ataku. Listę można filtrować poprzez wprowadzenie odpowiednich kryteriów. Można również zaznaczyć zaufane flowy jako nieszkodliwe i nie będą one brane pod uwagę przy analizie.

  • Fildrowanie zdarzeń i generowanie raportów

    Generowanie raportów dla określonego okresu czasu, w celu przejrzenia podejrzanych przepływów i ustawienia odpowiednich kryteriów, w celu przejrzenia ścieżki przepływu i znalezienia dokładnej lokalizacji usterki.

  • Generowanie i przesyłanie alarmów poprzez email i SMS

    Konfiguracja alarmów i przesłanie powiadomień o atakach poprzez email lub SMS. Odpowiednia konfiguracja alarmów pozwoli powiadomić użytkowników o atakach w czasie rzeczywistym.

Korzyści
  • Bezpieczna sieć

    Monitorowanie bezpieczeństwa sieci w czasie rzeczywistym. Wykrywanie i przeprowadzanie analizy śledczej zagrożeń zewnętrznych i wewnętrznych oraz odpowiednia ich klasyfikacja, a także możliwość szybkiej reakcji poprzez odpowiednie powiadomienia.

Blog

Co nowego w Password Manager Pro 8505?

W zeszłym tygodniu producent wypuścił nową wersję oprogramowania do zarządzania hasłami uprzywilejowanymi Password Manager Pro 8505. Znalazło się w niej kilka nowości.

Zostaw komantarz

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WyczyśćPotwierdź