Automatisierte Antwort auf Anomalien im Netzwerk
Die macmon secure GmbH, Experte für Netzwerksicherheit, bietet mit der Zero-Trust-Network-Access-Strategie bewährten und geprüften Schutz. Jetzt ermöglicht macmon secure – in der Kombination mit seinem Technologiepartner Flowmon – seinen Kunden eine automatisierte Antwort auf Unregelmäßigkeiten im Netzwerk durch Isolation von Endgeräten.
Flowmon Anomaly Detection System (ADS) ist eine Sicherheitslösung, die maschinelles Lernen nutzt, um im Netzwerkverkehr versteckte Anomalien zu erkennen. Es ergänzt herkömmliche Sicherheitstools und schafft ein mehrschichtiges Schutzsystem, dass in der Lage ist, Bedrohungen in jeder Phase der Kompromittierung aufzudecken. Erkennbare Angriffe erfordern in der Regel sofortige Maßnahmen, die durch die macmon Network Access Control-Lösung in Echtzeit umgesetzt werden.
Christian Bücker, Geschäftsführer macmon secure GmbH: “Flowmon bietet ein umfassendes Erkennungssystem für abweichendes und suspektes Netzwerkverhalten. Durch die direkte Kopplung mit macmon NAC und die damit verbundene automatisierbare Reaktion auf Angriffe und Anomalien können infizierte Maschinen und Geräte sofort isoliert werden, noch bevor eine Bedrohung von der IT-Abteilung eingehend identifiziert werden muss. Somit optimieren wir gemeinsam die Netzwerksicherheit.”
Das Erkennen von Malware-Kommunikation oder Bot-Netzaktivitäten infizierter Geräte, sowie das Aufdecken von versteckten Daten, sind dabei nur drei Beispiele, in denen eine kurze Reaktionszeit notwendig ist, um das Unternehmensnetzwerk schnellstmöglich zu schützen. Mit Hilfe von maschinellem Lernen, Heuristik und fortschrittlichen Analysen ermöglicht es Flowmon IT-Fachleuten Risiken im Rechenzentrum zu reduzieren. Informationen betreffend des Systemzustands eines Endgeräts werden dann an die macmon Compliance API weitergegeben, um das Endgerät zu isolieren und, wenn konfiguriert, den Netzwerkadministrator zu benachrichtigen.
Bücker ergänzt: “Die Lösung dient als gemeinsame Plattform, auf der Netzwerk- und Sicherheit -Teams dieselbe Sprache sprechen, so dass sie für eine schnellere Lösungszeit und eine optimale Ressourcenzuweisung zusammenarbeiten können.”
In Flowmons Anomaly Detection System können Netzwerkadministratoren diverse Anomalie- und Bedrohungs -Muster verschiedenen Prioritätsstufen zuordnen. Diese Prioritätsstufen können unterschiedlichen Compliance-Status in macmon NAC zugewiesen werden, um auf Bedrohungslagen verschiedenen Schweregrads angemessen und effektiv reagieren zu können.
Die Anleitung zur einfachen Konfiguration in macmon NAC und Konfiguration in Flowmon findet man im gemeinsamen Whitepaper.
macmon secure bietet seit 2003 herstellerunabhängige Lösungen, die heterogene Netzwerke dank sofortiger Netzwerktransparenz vor unberechtigten Zugriffen schützen. macmon NAC wird schnell und einfach implementiert, mit erheblichem Mehrwert für die Netzwerksicherheit. macmon dehnt mit dem Produkt macmon SDP seine Zero-Trust-Network-Access-Strategie (ZTNA) auf sämtliche Unternehmensressourcen in der Cloud aus, und ist der einzige Anbieter von NAC plus SDP mit Identity Access Management, gehostet in Deutschland.