Progress, důvěryhodný poskytovatel infrastrukturního softwaru s podporou umělé inteligence, představil novou verzi řešení Progress Flowmon, platformy pro monitorování sítí s AI detekcí kybernetických hrozeb a anomálií, poskytující okamžitý přístup k relevantním informacím pro zvýšení výkonu sítí a aplikací v hybridních cloudových prostředích. Nový Flowmon zvyšuje až desetinásobně efektivitu vyhledávání díky inovativnímu indexování IP adres, které umožňuje správcům sítě rychle vystopovat síťové aktivity spojené s konkrétními IP adresami. Výsledkem je výrazné zkrácení času potřebného k analýze dat a odstraňování případných problémů.
„Retrospektivní analýza zaměřená na odhalování hrozeb může být pro mnoho IT týmů časově náročná, zvláště když čelí rostoucím objemům telemetrických dat ve velkých a komplexních sítích. Nové indexování IP adres výrazně urychluje proces vyhledávání a umožňuje rychleji získat kritické informace nezbytné pro řešení incidentů a problémů v sítích,“ uvedl Petr Špringl, Senior Director, SW Engineering ve společnosti Progress.
S nárůstem sítí se exponenciálně zvětšuje objem telemetrických dat. Přestože je tento nárůst obecně přínosný, vede ke stále delší době strávené vyhledáváním a zpomaluje proces odhalování hrozeb. Nyní mají uživatelé k dispozici téměř bezprostřední reakce na retrospektivní analýzu indikátorů kompromitace, jako např.: „Komunikoval někdo z naší sítě minulý měsíc s těmito podezřelými IP adresami?“
Administrátoři sítí a experti na kybernetickou bezpečnost tak mohou velmi rychle identifikovat síťové aktivity spojené s konkrétními IP adresami a podstatně zkrátit dobu potřebnou k důkladné analýze dat a efektivnímu řešení případných potíží. Indexování IP adres je navíc navrženo, aby se škálovalo spolu s růstem sítě a zajišťovalo tak trvalou efektivitu vyhledávání bez ohledu na rozšiřující se počet IP adres.
Mezi další novinky patří:
- Vylepšená uživatelská přívětivost a zjednodušené workflow: Flowmon nyní nastavuje IP Conversation jako standardní volbu pro nejdůležitější statistiky a poskytuje okamžitý vhled do síťových interakcí. Kromě toho byl aktualizován graf pro analýzu dat, který umožňuje selektivně zapínat nebo vypínat metriky sledování výkonu sítě a zajistit tak individuální a relevantní zobrazení dat. Monitoring Center spolu s Dashboardy a Reporty, byl vylepšen o nové informační ikony pro aplikace u externích IP adres a nyní jasně zviditelňuje zakázané IP adresy z blacklistů Flowmon ADS.
- Preciznost a spolehlivost v reportování událostí: Flowmon nově podporuje flexibilní reportování událostí prostřednictvím Syslog zpráv přes protokol TCP. Toto vylepšení umožňuje cílené a spolehlivé reportování událostí na specifikované IP adresy, čímž urychluje zpracování dat, detekci a identifikaci problémů.