2 godzin temu
Firma Progress Software zaprezentowała nową wersję swojego systemu do wykrywania anomalii sieciowych, Flowmon ADS 12.5. Aktualizacja koncentruje się na wykorzystaniu mechanizmów sztucznej inteligencji do automatyzacji i uproszczenia procesów obronnych.
Celem jest rozwiązanie problemu niedoboru specjalistów i przeciążenia alertami w zespołach IT, zwłaszcza w firmach średniej wielkości.
Współczesne działy bezpieczeństwa mierzą się z rosnącym wolumenem ruchu sieciowego, zalewem powiadomień (tzw. alert fatigue) i coraz bardziej zaawansowanymi atakami. Problem jest szczególnie dotkliwy w średnich przedsiębiorstwach, gdzie ograniczone zasoby ludzkie i budżetowe utrudniają efektywne reagowanie.
Opóźnienia w wykrywaniu i neutralizacji zagrożeń stają się tam codziennością.
Nowa wersja Flowmon ADS ma na celu skrócenie średniego czasu reakcji na incydenty (MTTR) bez konieczności zatrudniania wysoko wyspecjalizowanej kadry. Platforma wprowadza kilka kluczowych usprawnień, które mają zautomatyzować pracę analityków i dostarczyć im gotowych rozwiązań.
Kluczową nowością są raporty o zagrożeniach generowane przez AI i weryfikowane przez analityków bezpieczeństwa. Dostarczają one nie tylko informacji o nowych lukach i wektorach ataków, ale również konkretne strategie mitygacji oraz wskaźniki naruszenia bezpieczeństwa (IoC). Informacje te są dostępne bezpośrednio w interfejsie narzędzia.
Co więcej, system oferuje kontekstowe wskazówki, które krok po kroku prowadzą mniej doświadczonych analityków przez proces reagowania. Zamiast suchego alertu, otrzymują oni gotowe zalecenia, np. dotyczące izolacji zainfekowanego urządzenia czy modyfikacji reguł dostępu. To funkcja, która ma bezpośrednio niwelować tzw. lukę kompetencyjną w zespołach IT.
Usprawniono także analitykę post-incydent. Nowa, grafowa wizualizacja zdarzeń pozwala prześledzić komunikację między hostami w trakcie ataku, co przyspiesza zrozumienie jego przebiegu i identyfikację wszystkich zaangażowanych zasobów. Interaktywny widok ułatwia analizę powiązanych ze sobą zdarzeń i przepływów danych.
Wprowadzone zmiany pozycjonują Flowmon ADS 12.5 jako narzędzie mające nie tylko wykrywać, ale i aktywnie wspierać zespoły IT w procesie obrony. To odpowiedź na wyraźny rynkowy trend, w którym automatyzacja i inteligentne systemy stają się kluczowym elementem strategii cyberobrony w obliczu rosnącej skali i złożoności zagrożeń. Platforma w nowej odsłonie jest już dostępna dla klientów.
![O której Iga Świątek gra w Pekinie? Gdzie oglądać mecz Polki? [TRANSMISJA]](https://i.iplsc.com/-/000LO7GZ198C16P6-C461.jpg)
