Katalog firem Industry-EU s.r.o.

Pravý rozmach ale přichází až s nástupem nástrojů pro automatickou analýzu těchto informací, především pro behaviorální analýzu sítě (Network Behavior Analysis, NBA). A právě využití této technologie je největší přidanou hodnotou auditu provozu v síti oproti běžným IT auditům.

Ve světě tuto technologii poskytuje zatím šest společností, z toho pět amerických. V ČR byla NBA prvně nasazena v roce 2009  ve formě „odlehčeného“ řešení dostupného i pro menší organizace.  Inovace české technologie spočívá v rychlosti a nenáročnosti nasazení do sítě, které (podle reálných zkušeností zákazníků) trvá zhruba 1-2 hodiny. První výstupy má firma k dispozici ihned.

Audit je postaven na analýze provozu, který se v síti skutečně vyskytuje. Z tohoto pohledu hodnotí stav sítě a způsob práce s ní bez ohledu na používané nástroje, směrnice, či bezpečnostní politiky. Popisuje tak nejen stav sítě a jejich bezpečnostních prvků, ale nepřímo i pracovní morálku zaměstnanců, nebo dodržování SLA (service level agreement - dohoda o úrovni poskytovaných služeb) ze strany poskytovatele připojení k internetu.

U nalezených incidentů a problémů poskytuje přesné podklady pro jejich řešení. „Jde kupř. o výpadky služeb, přetížení, nebo skenování sítě, externí přístupy, využívání P2P sítí, šíření malware, nebo odesílání spamu,“ říká Pavel Minařík, ředitel vývoje české společnosti AdvaICT. „Takto detekované incidenty lze vyřešit dříve, než ovlivní chod celé organizace a eskalují jako problémy v IT na úroveň nejvyššího managementu.“ Dalším krokem je nastavení prostředí tak, aby se již nemohly opakovat.

www.techtydenik.cz