ネットモン
データシート
セキュリティ・チームは、脅威の検出、フォレンジック調査の実施、監査のサポート、運用上の問題の特定を行うために、組織のネットワークを可視化する必要があります。サイバー攻撃は多くの場合、ネットワーク内で最初に観測されるため、ネットワーク・モニタリングは攻撃の検出、無効化、回復を支援する上で不可欠な役割を果たします。
NetMonは、次世代ファイアウォール、侵入検知システム/侵入防御システム(IDS/IPS)、その他の一般的なネットワーク機器よりも詳細なネットワークの可視性を提供します。NetMonが提供する豊富なデータと深い洞察は、国家によるスパイ活動、ゼロデイマルウェア、データ流出などの高度な脅威の検知と対応を支援します。アウトオブバンドの導入により、ネットワーク機器の容量やパフォーマンスへの影響を防ぎます。
市場をリードするアプリケーション認識機能、ネットワークとアプリケーションのデータを横断するスクリプトベースの分析機能、一元化されたシナリオベースの分析用の豊富なデータにより、高度な脅威を検出します。
NetMonを使えば、以下のことが可能です:
- 個々のアプリケーション、アプリケーション・ファミリー、SSL情報、IPアドレスなど、何百もの属性に対応。
- データ盗難、高度なマルウェア、ボットネット・ビーコン、不適切なネットワーク利用、その他の脅威を認識する。
- ネットワークやアプリケーションのレベルで観測された高リスクのイベントを、セキュリティ情報・イベント管理(SIEM)システムによって収集された環境アクティビティと照合する。
- 強力なカスタム分析ルールを作成し、高度な脅威に対して警告を発します。
