Quoi de neuf en cours Flowmon Ads 12.5

Les progrès sont heureux d’annoncer que nous avons mis à jour notre système de détection d’anomalie Flowmon de pointe de l’industrie à la version 12.5. La dernière mise à jour a ces ajouts:

• Briefings de menace alimentés par AI
• Recommandations de niveau expert
• Nouveau look pour la visualisation des événements
• Autres améliorations

Jetons un coup d’œil.

Briefings de menace alimentés par AI

Les nouvelles briefings sur les menaces alimentées par l’IA figurent dans Flowmon Ads 12.5 aideront à maintenir votre équipe avant les cyber-états.

Les briefings de menace sont des mises à jour organisées au renseignement de sécurité conçues pour informer votre équipe des menaces émergentes, des vulnérabilités et des campagnes d’attaque qui peuvent avoir un impact sur votre environnement. Chaque briefing sur la menace est créé par notre moteur d’IA, puis examiné par des experts en sécurité Flowmon avant la distribution. La détection est ensuite effectuée par la méthode de détection des menaces. Ces briefings sont disponibles directement à partir de la barre latérale des annonces Flowmon, où les équipes de sécurité ont accès à un panel d’information ciblé ciblé mettant en évidence les menaces les plus critiques et une histoire défilable des récents briefings. Ils peuvent cliquer sur n’importe quelle menace de ce panel pour des descriptions détaillées, des conseils d’atténuation et une évaluation immédiate de l’exposition potentielle. Voir l’image 1.

Image 1: Les nouveaux briefings de menace alimentés par l’IA

Chaque briefing comprend une description détaillée de la menace, des vulnérabilités associées, des causes et des mesures d’atténuation recommandées. De plus, chaque briefing sur la menace fournit une liste d’indicateurs de compromis (IOC), qui sont utilisés pour détecter les activités suspectes à partir du moment où le briefing est disponible dans les annonces Flowmon. Pour l’analyse rétrospective, les CIO peuvent être facilement utilisés pour interroger les données stockées sur le collecteur de FlowMon (dans le centre de surveillance), vous permettant d’examiner les communications liées à un briefing de menace spécifique. Combinée à des renseignements en temps réel et à des conseils exploitables, les briefings sur les menaces alimentés par l’IA transforment la lutte contre les incendies en défense proactive.

Comment activer:

De nouvelles méthodes de détection ne sont attribuées à aucune perspective pour empêcher les modifications de configuration indésirables. Ainsi, bien que la méthode des menaces soit active après la mise à jour, vous devez attribuer la méthode à certains de vos perspectives pour voir des événements connexes. Vous serez également informé de la méthode non attribuée dans la section Résumé. Vous pouvez le faire dans les paramètres en sélectionnant le traitement puis les perspectives.

Les principaux avantages comprennent:

• Détection automatique des menaces émergentes
• Analyse rétrospective rapide et facile en seulement deux clics de souris
• Descriptions et étapes d’atténuation claires lorsque vous en avez besoin
• L’intelligence de menace en direct livrée directement à votre console
• Réduction des temps de réponse et impact minimisé des attaques

Les briefings de menace sont distribués via le portail des services. Tous nos clients peuvent découvrir cette fonctionnalité avec la version Flowmon Ads 12.5. À partir de juillet 2026, cette fonctionnalité ne sera disponible que pour les clients avec un support prolongé Flowmon valide.

Recommandations de niveau expert

Répondre aux alertes de sécurité en temps réel n’est pas toujours simple, en particulier pour les administrateurs de réseau ou les ingénieurs de sécurité moins expérimentés. Trop souvent, les analystes subalternes passent un temps précieux à essayer de valider les menaces ou de comprendre quoi faire ensuite, ce qui retarde la réponse aux incidents et augmente les risques commerciaux.

Flowmon Ads 12.5 modifie le jeu avec des recommandations au niveau des experts. Il s’agit d’une nouvelle fonctionnalité conçue pour rationaliser l’enquête sur les incidents pour les équipes de tous niveaux. Au lieu de submerger les utilisateurs avec des données brutes et des alertes vagues, les recommandations de niveau expert Flowmon offrent des explications claires et lisibles par l’homme des menaces détectées et fournit des recommandations étape par étape sur la façon de répondre.

De l’isolement des dispositifs compromis à l’analyse du trafic ou des politiques de sécurité affinées, tout n’est qu’à un clic. Les liens rapides intégrés emmènent les utilisateurs directement aux actions pertinentes, ce qui facilite la creusion plus profonde et prend des mesures correctives sans perdre de temps. Voir l’image 2.

Image 2: Le nouvel écran de recommandations de niveau expert

Mini Case d’utilisation: combler l’écart pour les ingénieurs réseau

Considérez une entreprise où les ingénieurs du réseau ont également des responsabilités de sécurité, mais ils n’ont pas de contexte de cybersécurité officiel. Ce n’est pas une tâche facile, mais avec Flowmon Ads 12.5, ces professionnels du réseau qualifié peuvent utiliser les nouvelles recommandations de Flowmon Ads 12.5 au niveau des experts pour les guider à travers des enquêtes alertes. Comme cette fonctionnalité traduit l’intelligence des menaces complexes en étapes simples et exploitables, elle les aidera à gérer efficacement les incidents et à réduire le risque de retards dangereux qui peuvent avoir un impact sur les opérations commerciales.

Nous distribuerons des recommandations de niveau expert via le portail des services, et tous les clients peuvent découvrir cette fonctionnalité via la version Flowmon Ads 12.5. À partir de juillet 2026, cette fonctionnalité ne sera disponible que pour les clients avec un support prolongé Flowmon valide.

Look neuf pour la visualisation des événements

Visualisation de l’événement

La fonction de visualisation des événements est complètement révisée pour fournir un outil puissant pour visualiser et analyser les communications entre les sources d’événements, les cibles et autres hôtes. En utilisant cette fonctionnalité, les équipes informatiques peuvent facilement étudier les relations entre les hôtes affectés directement à partir du détail de l’événement et explorer des détails tels que des événements connexes ou une analyse de flux pour chaque hôte dans la visualisation.

Les vues de visualisation montrent les hôtes comme des nœuds et leurs communications comme bords, comme le montre l’image 3. La couleur correspond au nombre de flux, et la largeur à la quantité de données transférées. Vous pouvez afficher les communications des hôtes individuels ou leurs communications avec d’autres hôtes dans le tableau de flux suivant. Vous pouvez ajouter plus d’hôtes à la visualisation à l’aide du menu à trois points. Ces hôtes peuvent ne pas être directement liés à l’événement (être source ou cible), mais ce sont des pairs de communication pendant la durée de l’événement. Le menu IP à trois points peut également être utilisé pour vérifier les événements connexes ou sauter directement au centre de surveillance pour analyser les données de flux.

Image 3: l’écran de visualisation des événements améliorés

Détail de l’événement redessiné

La vue détaillée de l’événement a été améliorée pour améliorer la clarté et l’attrait visuel tout en incorporant de nouvelles fonctionnalités telles que les recommandations et la visualisation des événements. D’autres changements notables incluent des étiquettes pour les événements marqués comme de faux positifs ou avec une probabilité inférieure à 100%, ainsi que la simplification de la gestion des catégories pour faciliter l’étiquetage des événements.

Histogramme amélioré dans des preuves d’événement

La vue d’histogramme dans les preuves d’événement fournit désormais les meilleures informations pour chaque type d’événement sans avoir besoin de reconfigurer les paramètres. Auparavant, les paramètres par défaut étaient les mêmes pour chaque événement. Actuellement, pour chaque méthode de détection, il existe un ensemble de paramètres par défaut différent pour fournir la meilleure visualisation possible. Par exemple, le volume élevé de la méthode des données transférées (HighTransf) montre la somme des octets transférés pour chaque adresse IP de destination. Par conséquent, vous verrez immédiatement la quantité de données transférée ainsi que les ratios entre les IP individuels (par exemple, une IP transférée beaucoup plus que l’autre).

Atténuation du détail de l’événement

Les capacités de réponse des annonces Flowmon ont été étendues avec une nouvelle fonctionnalité (bouton: initier la réponse) pour déclencher un script personnalisé manuellement à partir du détail de l’événement pour fournir un meilleur contrôle sur les flux de travail et les processus d’atténuation. De plus, il existe maintenant un lien vers les intégrations soutenues par la plate-forme Flowmon dans les paramètres de script personnalisés.

Autres changements

Une section de configuration a été ajoutée au résumé de l’analyse. Il informe des méthodes actives non affectées à aucune des perspectives, ce qui signifie que les événements associés ne sont pas affichés. Une fois que toutes les méthodes actives sont affectées à une perspective, cette notification disparaît. Il peut également être désactivé dans les paramètres.

• Le menu à trois points est désormais disponible pour les événements IDS afin de fournir les raccourcis et les options les plus utiles.

• La fonction «Open in FMC & Add to Filter» a été ajoutée au menu des événements à trois points pour accéder rapidement au centre de surveillance pour l’analyse de flux ultérieure.

• Les scripts personnalisés ont été étendus avec un sous-type d’événements et des informations sur les tactiques ATT & CK Miter.

En savoir plus

Visiter le Page de plate-forme Flowmon pour plus de détails sur le produit et le Page de publicité Flowmon Pour plus d’informations sur le système de détection d’anomalies Flowmon. Pour discuter avec un expert sur la façon dont la plate-forme Flowmon peut aider à améliorer la sécurité de vos réseaux, Contactez-nous.

Pour savoir comment vous pouvez réaliser des informations exploitables pour votre organisation en quelques minutes, inscrivez-vous à un Essai Flowmon. Notre équipe d’assistance peut vous aider lors de vos tests d’essai gratuits. Utilisez la page de contact pour démarrer une conversation avec l’équipe d’assistance.