Что нового в Progress Flowmon ADS 12.3?
Автор: Филип Черны Опубликовано 06 мая 2024 г. Обновлено 06 мая 2024 г. 0 комментариев
ИТ-специалисты ищут решения, которые
обеспечивают углубленную видимость их сетей и оптимизируют процессы, чтобы они могли эффективнее выявлять аномалии.
Недавнее обновление Progress Flowmon Anomaly Detection System (ADS) решит эти распространенные проблемы клиентов. Читайте дальше, чтобы подробнее узнать, как Flowmon ADS 12.3 улучшает анализ угроз и стратегии кибербезопасности вашей организации.
Виджеты «Сводка анализа» и «Оценка угроз» на панели мониторинга и в отчетах
Два новых виджета позволяют вам оценить состояние б iOS: Эффективное резервное копирование и восстановление данных. В случае сбоя системы или потери данных важно иметь резервную копию базы База данных iOS данных, чтобы быстро восстановить данные и минимизировать время простоя. Регулярное резервное копирование гарантирует, что ваши данные всегда защищены и доступны, когда они вам нужны больше всего. езопасности и сосредоточиться на наиболее критических угрозах.
Сводка анализа
Сводка анализа предоставляет информацию и практические идеи для специалистов по безопасности. Он сравнивает выбранный период с предыдущим такой же продолжительности, что позволяет вам увидеть, что изменилось, каковы наиболее важные субъекты угроз или хосты, представляющие интерес, и как развивается ситуация с безопасностью. Этот виджет также можно добавить в главу Виджет или Отчет.
Примечание: при редактировании виджета Сводка анализа вы можете выбрать, какие разделы (потоки, события, оценка угроз, методы) будут отображаться.
Вы также можете переключить коды методов на полные имена (например, с «DOHDET» на «Связь с серверами DoH»).
Рисунок 1: Два новых виджета на панели инструментов Flowmon. Сводка анализа выделена зеленым цветом слева. Оценка угроз находится справа.
Оценка угроз
Оценка угроз может помочь определить наиболее критических субъектов угроз и помочь вам расставить приоритеты в работе по расследованию. Она учитывает различные факторы, такие как количество обнаруженных событий, их приоритет и количество целей. Threa
t Score использует тактику из фреймв
орка MITRE ATT&CK для отображения метрик в понятном виде. На рисунке 1 показаны виджеты Threat Score на панели мониторинга Flowmon с 10 лучшими хостами, отсортированными по их рейтингу угрозы.
КАК ВКЛЮЧИТЬ НОВЫЕ ВИДЖЕТЫ
Чтобы добавить новые виджеты на панель мониторинга, просто нажмите кнопку New Widget в нижней части панели мониторинга или кнопку New Chapter при создании или редактировании отчета.
Оптимизированный рабочий процесс анализа событий
Панель мониторинга безопасности Flowmon предоставляет подробный обзор текущего состояния безопасности. Она позволяет вам расставить приоритеты для следующего шага в расследованиях, что часто требует получения дополнительных сведений непосредственно из Flowmon ADS.
В этом выпуске расширено контекстное меню для
IP-адресов и методов в виджетах Flowmon ADS, чтобы сделать поток из панели мониторинга или отчета в ADS более плавным. Теперь вы можете быстро перейти с панели мониторинга или отчета непосредственно в ADS, щелкнув по интересующему вас IP-адресу или методу, выбрав опцию из нового контекстного меню.
Рисунок 2: Новое контекстное меню для IP-адресов и методов.
Рисунок 2: Новое контекстное меню для IP-адресов и методов.
Выбор опции из меню быстро откроет предварительно заполненное представление в Flowmon ADS с соответствующими событиями или хостами для анализа.
Рисунок 3: Предварительно заполненные значения в ADS.
Рисунок 3: Предварительно заполненные значения в ADS.
Эта функция автоматически включена для виджетов Flowmon ADS. Вы можете использовать ее из панели мониторинга или отчетов.
Многопользовательская аренда
Поставщики управляемых услуг (MSP) обычно предоставляют услуги нескольким организациям. В версии 12.3 реализована многопользовательская аренда, позволяющая использовать отдельные пространства данных и изолированные конфигурации для отдельных арендаторов в одном развертывании Flowmon. Теперь ADS поддерживает арендаторов, определенных в Центре конфигурации Flowmon. MSP могут управлять несколькими клиентами в одном развертывании Flowmon, и ни один из их клиентов не будет знать об остальных.
В Центре конфигурации Flowmon вы может
е указать источники потоков или профили, к которым арендатор может получить доступ. Вы назначаете эти профили определенному потоку данных в ADS. Пользователи могут просматривать только те данные, к которым им был предоставлен доступ. В этом выпуске также обновлен REST API, и конечные точки теперь включают поле «tenantId», которое предоставляет информацию о связанном арендаторе.
В главе «Арендаторы» в руководстве пользователя изложены конкретные требования к использованию многоарендной среды в ADS. Обязательно ознакомьтесь с подробностями в этой главе, особенно если вы используете отчеты Syslog и SNMP, хотите применить ограничение потока в секунду (FPS) для арендаторов, 5 главных причин нанять юриста не можете обновиться до версии 12.3 или хотите узнать больше о том, как работает многоарендность в ADS 12.3.
Это не обязательное изменение. После обновления до ADS 12.3 вы по-прежнему сможете использовать Flowmon в одноарендном режиме. Вам не нужно менять текущую конфигу aleart news рацию при обновлении до 12.3. Однако у вас будет возможность поддерживать клиентов через многоарендность.
КАК ВКЛЮЧИТЬ МНОГОАРЕНДАЖНОСТЬ
Чтобы включить и настроить арендаторов в Flowmon ADS, следуйте пути меню Центр конфигурации > Система > Настройки пользователя > Арендаторы и шагам, описанным на странице Арендаторы.
Рисунок 4: Переход на экран управления арендаторами.
Рисунок 4: Переход на экран управления арендаторами.
После создания нужных арендаторов вам необходимо создать