榮獲 Gartner NDR 2020 認可的 Kemp Flowmon ADS 發佈與 Check Point 整合的事件自動化檢測 & 回應。

Kemp Flowmon 近期發佈了將異常檢測系統(ADS) 與 Check Point 防火牆進行整合的自動化腳本。藉由整合,確保威脅情事能有效自動檢測和回應,攻擊者將被阻止存取網路資源,避免造成進一步的傷害。

如同之前 Flowmon ADS 與 Fortinet 阻止網路邊界攻擊者所發佈的方法腳本,使用相同應用情境。由於所有網路通訊都鏡像到 Kemp Flowmon中,Kemp Flowmon ADS 利用行為模式檢測惡意活動,在案例中,告警出 SCANS 和 DIVCOM 兩個事件。

這兩種事件都在 MITRE ATT&CK 框架下進行分類,並在 ADS 事件細節中的 MITRE ATT&CK 被歸類為”發現和偵察策略”和”網路服務掃描、網路共享發現、遠程系統發現和主動掃描技術”等須注意事項。

一旦 ADS 事件被觸發,Flowmon 就會運行腳本,將來源 IP Address 放入 Check Point 防火牆上的隔離區。隔離行為是使用可疑活動監控規則(Suspicious Activity Monitoring rules)來進行,並顯示在 Check Point SmartView Monitor 中。

兼顧網路和端點安全,透過 Kemp Flowmon 和 Check Point 的整合,形成一個自動化事件檢測和回應系統,協助企業/單位的資源避免外部或內部的資安威脅。

透過 Flowmon ADS 行為分析與 Check Point 這兩種類型的資安解決方案協同工作,允許 IT 管理員在可自行配置的時間內將攻擊者優先隔離,保有足夠的時間更深入事件調查與資安危害管控。

其他應用異常行為分析&整合方案,詳情請洽 Kemp Flowmon 代理商

鎮陞科技 www.jnsun.com.tw / Sales@jnsun.com.tw


熱門新聞

Advertisement