Integration von macmon NAC mit Flowmon ADS – Automatisierte Antwort auf Anomalien

28.09.2021 | Pressemitteilungen

Die macmon secure GmbH, Experte für Netzwerksicherheit, bietet mit der Zero-Trust-Network-Access-Strategie bewährten und geprüften Schutz. Jetzt ermöglicht macmon secure – in der Kombination mit seinem Technologiepartner Flowmon – seinen Kunden eine automatisierte Antwort auf Unregelmäßigkeiten im Netzwerk durch Isolation von Endgeräten.

Flowmon Anomaly Detection System (ADS) ist eine Sicherheitslösung, die maschinelles Lernen nutzt, um im Netzwerkverkehr versteckte Anomalien zu erkennen. Es ergänzt herkömmliche Sicherheitstools und schafft ein mehrschichtiges Schutzsystem, dass in der Lage ist, Bedrohungen in jeder Phase der Kompromittierung aufzudecken. Erkennbare Angriffe erfordern in der Regel sofortige Maßnahmen, die durch die macmon Network Access Control-Lösung in Echtzeit umgesetzt werden.

 

Christian Bücker,
Geschäftsführer macmon secure GmbH:


„Flowmon bietet ein umfassendes Erkennungssystem für abweichendes und suspektes Netzwerkverhalten. Durch die direkte Kopplung mit macmon NAC und die damit verbundene automatisierbare Reaktion auf Angriffe und Anomalien können infizierte Maschinen und Geräte sofort isoliert werden, noch bevor eine Bedrohung von der IT-Abteilung eingehend identifiziert werden muss. Somit optimieren wir gemeinsam die Netzwerksicherheit.“
 

 

Schnelle Erkennung – schnelle Isolation

Das Erkennen von Malware-Kommunikation oder Bot-Netzaktivitäten infizierter Geräte, sowie das Aufdecken von versteckten Daten, sind dabei nur drei Beispiele, in denen eine kurze Reaktionszeit notwendig ist, um das Unternehmensnetzwerk schnellstmöglich zu schützen. Mit Hilfe von maschinellem Lernen, Heuristik und fortschrittlichen Analysen ermöglicht es Flowmon IT-Fachleuten Risiken im Rechenzentrum zu reduzieren. Informationen betreffend des Systemzustands eines Endgeräts werden dann an die macmon Compliance API weitergegeben, um das Endgerät zu isolieren und, wenn konfiguriert, den Netzwerkadministrator zu benachrichtigen.

Bücker ergänzt: „Die Lösung dient als gemeinsame Plattform, auf der Netzwerk- und Sicherheit -Teams dieselbe Sprache sprechen, so dass sie für eine schnellere Lösungszeit und eine optimale Ressourcenzuweisung zusammenarbeiten können.“

 

macmon NAC erlaubt granulare Behandlung verschieden priorisierter Ereignisse

In Flowmons Anomaly Detection System können Netzwerkadministratoren diverse Anomalie- und Bedrohungs -Muster verschiedenen Prioritätsstufen zuordnen. Diese Prioritätsstufen können unterschiedlichen Compliance-Status in macmon NAC zugewiesen werden, um auf Bedrohungslagen verschiedenen Schweregrads angemessen und effektiv reagieren zu können.

Die Anleitung zur einfachen Konfiguration in macmon NAC und Konfiguration in Flowmon findet man im gemeinsamen Whitepaper:


Zum Whitepaper

 

Über Flowmon:
FLOWMON ist ein internationaler Anbieter von Netzwerk- und Sicherheitslösungen auf Basis von Flow-Monitoring und -Auswertung (NetFlow / IPFIX), Netzwerkverhaltensanalyse, Erkennung von Unregelmäßigkeiten und Regelabweichungen (NBA / Network Behaviour Analysis & Anomaly Detection) und hardwarebeschleunigter Flow-Datengewinnung (auf Basis von FPGAs / Field Programmable Gate Arrays, bis 40G / 100G Übertragungsgeschwindigkeit). FLOWMON entwickelt und liefert mandantenfähige Lösungen unter dem Markennamen FLOWMON zur Überwachung, Auswertung, Betrieb und Optimierung von IP-basierten Infrastrukturen (Network Monitoring, Trouble Shooting, Network Optimization, Capacity Planning, Billing & Accounting). Die hardwarebeschleunigten FLOWMON Network-Probes ermöglichen eine vollständige Flow-Datensammlung in Echtzeit in allen IP-basierten Netzen.

Download Pressemeldung und Bildmaterial als ZIP-Archiv

Pressekontakt

Telefon: +49 30 2325777-0
E-Mail: presse@macmon.eu

Christian Bücker
Geschäftsführer

© macmon secure GmbH