Progress Flowmon ADS 12.5的新功能介紹
Progress 很高興宣佈我們已將業界領先的 Flowmon 異常偵測系統 (ADS) 更新至 12.5 版本。最新更新包含以下新增功能:
- AI驅動的威脅簡報
- 專家級建議
- 活動視覺化的新面貌
- 其他改進
我們來看看。
人工智慧驅動的威脅簡報
Flowmon ADS 12.5中全新的AI驅動威脅簡報功能,將能幫助你的團隊走在網路威脅的前面。
威脅簡報是精心策劃的安全情報更新,旨在讓您的團隊了解新興的威脅、漏洞及可能影響您環境的攻擊活動。每份威脅簡報都是由我們的人工智慧引擎創建,然後由 Flowmon 的安全專家進行審核後發佈。檢測工作則是透過 THREATS 檢測方法進行。這些簡報可直接從 Flowmon ADS 側邊欄獲取,在那裡安全團隊可以訪問專注的威脅簡報面板,強調最關鍵的威脅以及可滾動的近期簡報歷史。他們可以點擊這個面板中的任何威脅,以獲取詳細描述、緩解建議以及潛在暴露的即時評估。請參見圖片1。
圖片 1:全新的 AI 驅動威脅簡報
每份簡報都包含對威脅的詳細描述、相關漏洞、成因及建議的緩解措施。此外,每個威脅簡報還提供了一系列的妥協指標(Indicators of Compromise, IoCs),這些指標用來從簡報發布的瞬間起檢測可疑活動。對於事後分析,這些妥協指標可以輕鬆地用於查詢儲存在 Flowmon Collector (在監控中心)的資料,讓您能夠檢視與特定威脅簡報相關的通訊。結合即時情報及可操作的指導,這些由人工智慧驅動的威脅簡報將反應式的滅火行動轉變為主動防禦。
如何啟用:
新的檢測方法不會自動分配給任何視角,以防止不必要的設定變更。因此,當 THREATS 方法在更新後啟用時,您需要將該方法分配給某些視角才能查看相關事件。在摘要部分也會告知您哪些方法尚未分配。您可以在設定中進行這項操作,選擇處理後再選擇視角。
主要好處包括:
- 自動偵測新興威脅
- 只需兩下滑鼠點擊,快速且輕鬆地進行回顧分析
- 在需要時提供清楚的說明和緩解步驟
- 即時威脅情報直接送達您的控制台
- 縮短回應時間並減少攻擊帶來的影響
威脅簡報會透過服務門戶發佈。所有客戶皆可在 Flowmon ADS 12.5 版本中體驗這項功能。自2026年7月起,這項功能將僅限於擁有有效 Flowmon 擴展支援的客戶使用。
專家級建議
即時回應安全警報並不總是那麼簡單,特別是對於網路管理員或經驗較少的安全工程師來說。初級分析師常常花費寶貴的時間去驗證威脅或思考下一步該怎麼做,這樣一來就會延遲事件回應,並增加業務風險。
Flowmon ADS 12.5 徹底改變了遊戲規則,提供專家級的建議。這是一項新功能,旨在為各種技能水平的團隊簡化事件調查過程。與其讓使用者淹沒在原始數據和模糊的警報中,Flowmon 的專家級建議則提供清晰易懂的威脅解釋,並提供逐步的回應建議。
從隔離受損設備到分析流量或微調安全政策,一切都只需輕輕一點。內建的快速連結能直接引導使用者到相關的行動,讓深入探討和採取修正措施變得輕而易舉,絕不浪費時間。請參見圖片 2。
圖片 2:全新的專家級推薦畫面
小案例:為網路工程師搭建橋樑
考慮一間公司,網路工程師現在也擔負起安全責任,但他們並沒有正式的資安背景。這並不是件容易的事,不過有了 Flowmon ADS 12.5,這些技術熟練的網路專業人員可以利用新的 Flowmon ADS 12.5 專家級建議來指導他們進行警報調查。由於這項功能將複雜的威脅情報轉化為簡單、可行的步驟,將有助於他們有效處理事件,並降低危險延遲的風險,這些延遲可能會嚴重影響業務運作。
我們將透過服務門戶發佈專家級推薦,所有客戶都可以在 Flowmon ADS 12.5 版本中體驗這項功能。從 2026 年 7 月開始,這項功能將僅對擁有有效 Flowmon 擴展支援的客戶開放。
全新活動視覺化外觀
活動視覺化
事件視覺化功能經過全面改版,提供強大的工具來視覺化和分析事件來源、目標及其他主機之間的通訊。透過這個功能,資訊科技團隊可以輕鬆調查受影響主機之間的關係,並且可以直接從事件詳情中深入了解相關事件或針對每個主機的流量分析。
該視覺化的視圖展示主機作為節點,通訊則作為邊緣,如圖3所示。顏色代表流量的數量,邊的寬度則顯示傳輸的資料量。您可以查看單一主機的通訊或是與其他主機的通訊,這些資訊會在下方的流量表中顯示。您可以透過三點選單將更多的主機加入視覺化中。這些主機可能並非直接與事件有關(不論是來源或目標),但在事件期間,它們仍是通訊的同伴。IP的三點選單也可以用來檢查相關事件,或者直接跳轉到監控中心分析流量資料。
圖片 3:升級版的事件視覺化螢幕
重新設計的活動詳情
事件詳情視圖已經進行增強,以提高清晰度和視覺吸引力,並加入了新功能如推薦和事件視覺化。其他值得注意的變更包括對於標記為假陽性或概率低於100%的事件新增標籤,以及簡化類別管理,使事件標記變得更容易。
事件證據中的改良直方圖
在Event Evidence中的直方圖視圖現在能夠提供每種事件類型最佳的見解,而無需重新配置參數。之前,預設參數對於每個事件都是相同的。目前,對於每種檢測方法都有不同的預設參數設定,以提供最佳的視覺化效果。例如,高傳輸量資料(HIGHTRANSF)的方法會顯示每個目的地IP地址的傳輸位元組總和。因此,您可以立即看到有多少資料被傳輸,以及各個IP之間的比例(例如,某個IP傳輸的資料遠比其他IP多)。
事件詳情中的減緩措施
Flowmon ADS 的回應能力新增了一項功能(按鈕:發起回應),可讓使用者從事件詳情手動觸發自訂腳本,以更好地控制減輕工作流程和流程。此外,現在在自訂腳本設定中也提供了連結,可以查看 Flowmon 平台支援的整合。
其他變更
在分析摘要中新增了一個配置部分。它提供有關未被指派到任何視角的活躍方法的資訊,這表示相關事件並未顯示出來。一旦所有活躍方法都被指派到某個視角,此通知會消失。此外,這個通知也可以在設定中關閉。
- 現在在IDS活動中可以使用三點選單,提供最實用的快捷方式和選項。
- 在事件的三個小點選單中新增了「在 FMC 開啟並加入過濾器」的功能,方便快速進入監控中心以進行後續流量分析。
- 自訂腳本已擴展為事件子類型,並加入MITRE ATT&CK戰術資訊。
了解更多
請造訪Flowmon平台頁面了解產品詳情,另外也可以查看Flowmon異常偵測系統頁面以獲取更多關於Flowmon Anomaly Detection System的資訊。如需與專家洽談Flowmon平台如何協助提升您網路的安全性,歡迎聯絡我們。
要了解如何在幾分鐘內為您的組織取得可行的見解,請註冊免費的 Flowmon 試用版。我們的支援團隊可以在您免費試用期間提供協助。使用聯絡頁面開始與支援團隊交流。
