L’éditeur Flowmon est connu pour sa présence au sein de 2 cadrants Gartner concernant la surveillance du réseau. En parallèle de la partie supervision, l’éditeur, au travers de ADS, propose une réelle alternative complémentaire aux solutions SIEM.

Flowmon ADS – Anomaly Detection System – est une solution d’analyse avancée du réseau qui permet de détecter des anomalies et des incidents, avec l’objectif de réduire les délais de résolution des attaques.

Principaux objectifs de Flowmon ADS

  • Réduit l’écart entre le périmètre et le endpoint
  • Utilise le Machine Learning pour détecter les menaces inconnues
  • Offre un aperçu détaillé du trafic crypté
  • Révéle les actes de malveillance, les attaques contre les applications critiques et les violations de données à tout moment du cycle de vie de la menace

Détection et réponse rapide

La solution a pour objectif de réaliser une détection des menaces et d’y répondre rapidement. Flowmon ADS peut être intégré au contrôle d’accès au réseau, d’authentification, de pare-feu ou d’autres outils permettant de réagir immédiatement en cas d’incident.

NetOps & SecOps

Flowmon ADS est une base commune de collaboration pour la résolution des incidents.

En outre, la solution permet l’intégration de l’écosystème SecOps. Elle comprend les systèmes d’enregistrement des événements, de billetterie et de réponse aux incidents.