Flowmon Anomaly Detection System은 기존의 경계 방어나 엔드 포인트 보안을 회피하여 침입하는 최신의 사이버 위협에 대응하는 솔루션으로, 최전방에서 기술 집약적 전쟁으로부터 네트워크를 보호합니다.

새로운 보안 이슈나 운영 관련 이슈가 발생될 때마다, Flowmon ADS는 네트워크를 상세하게 보여주고 타 솔루션에서는 볼 수 없는 막강한 행동분석 결과를 제공하므로 IT 관리자는 확신을 가지고 필요한 조치를 취할 수 있게 됩니다.

Flowmon Anomaly Detection System (ADS)는 최신의 위협을 최 상의 위치에서 지배할 수 있도록 만들어 주는 막강한 네트워크 보안 툴 입니다. 고도의 네트워크 행동 분석 기능, 머신 러닝을 바탕으로 한 고급 인공 지능을 이용하여 데이터 통신을 영구적으로 관찰, 분석하므로 변칙적인 현상과 의심스러운 행위를 신속하게 찾아냅니다.
ADS는 firewall, IDS/IPS, 또는 안티 바이러스 등 기존의 솔루션을 회피하여 침입하는 위협 요인을 자동으로 제거해 줍니다. 이 솔루션을 통해 네트워크에서 무슨 일이 일어나고 있는지에 대한 정확한 정보를 얻을 수 있음은 물론, 기업 전체의 네트워크 보안을 한 단계 높일 수 있습니다.

Flowmon ADS는 운영과 관련된 문제를 보여주어 네트워크를 안전하게 유지시켜 주는 포괄 솔루션입니다.
표준 IDS 시스템과 SNMP 모니터링을 뛰어 넘는 ADS의 가장 큰 장점은 네트워크 장비의 전반적인 행동 상황을 파악하여 의심스러운 행위를 드러낸다는 점에 있습니다. ADS만의 고유한 이 기능을 통해 아직 알려지지 않은, 시그너쳐가 없는 위협까지도 탐지하여 대응할 수 있게 해줍니다.

• 전범위 detection - 네트워크 트래픽 변칙 (DNS, DHCP 등), 바람직하지 않은 디바이스 행위, 네트워크 서비스로의 공격 (port scanning, dictionaly attacks, DDoS), 원치 않는 애플리케이션, 바이러스, 보트넷, country reputation 등을 자동으로 추적
• 간편한 설치와 손쉬운 사용 - 30분이면 설치, 설정을 완료하여 바로 사용할 수 있습니다. 대시보드 화면을 통해 이벤트 상황을 인터랙티브 하게 볼 수 있으며 개별 데이터 전송 수준까지 drill down하여 살펴볼 수 있습니다.
• 최신의 위협에 대한 사전 능동적인 보안 솔루션 - 바람직하지 않은 행위 패턴을 사전에 정의해 놓습니다. Flowmon ADS는 진보된 형태의 위협, 보트넷, 알 수 없는 멀웨어, DDoS 등을 사전 능동적으로 확인하여 중단 시킵니다.
• 실시간 모니터링 및 alerting - Flowmon ADS는 physical과 virtual 환경 모두에서 보안 및 오퍼레이션 이슈를 실시간으로 모니터링 합니다. 이벤트 발생 시 관리자에게 이메일 통보를 하는 것은 물론, syslog, SNMP, CSV 등 다양한 포맷으로 export 합니다.
• Complementary - 네트워크의 어느 곳이든 ADS를 설치할 수 있습니다. Virtual이든 physical 네트워크이든, 네트워크 규모가 어떻든, 어떤 플로우 데이터 표준을 사용하든 제한이 없습니다.
• Maximum flow data utilization - Flowmon ADS는 모든 플로우 데이터 표준 (NetFlow v5/v9/IPFIX), jFlow, NetStream), NBAR2, HTTP 분석 정보, MAC address, VoIP atributes를 지원합니다