Moduł podstawowy: BVS Network Edition pomaga określić następujące zagadnienia:
• Jakie urządzenia są obecnie podłączone do sieci?
• Czy narzędzia te są autoryzowane?
• Które z urządzeń w sieci nie są dłużej wykorzytywane (tzw. dead woods)?
• Które połączenia zostały dopiero co nawiązane i które z urządzeń dokonują próby komunikacji? Czy jest to oznaka działania urządzenia, zarażonego złośliwym oprogramowaniem?
• Kto jest administratorem urządzenia?
• Jakie usługi działają w ramach sieci?
• Jakie inne urządzenia będą miały wpływ na dostępność urządzenia monitorowanego?
• Jaka jest historia komunikacji (profil) określonego urządzenia i jakie zmiany zostały wprowadzone?
• Jak wygląda grupa urządzeń, które komunikowały się z określonym adresem IP w zdefiniowanym okresie czasowym?
• Jakie zmiany zostały w ostatnim czasie dokonane na urządzeniu (otwarcie portów, zmiana ryzyka, podatności, itp.)?
BVS Network Edition - przypadki zastosowania:
1. Migracja infrastruktury teleinformatycznej do chmury
• Lokalizacja zasobu (segment, właściciel, ryzyko)
• Rozpoznanie wszystkich usług i zależności
• Eksport macierzy komunikacji urządzenia
2. Identyfikacja skali cyber-incydentu
• Organizacja otrzyma informację na temat możliwej kompromitacji systemu
• Adresacja IP systemu jest wymieniona jako identyfikator
• Narzędzie wizualizuje wszystkie urządzenia dotknięte incydentem w określonym okresie czasowym
3. Implementacja NAC (Network Access Control)
• Natychmiastowe rozpoznanie aktualnego środowiska sieciowego pozwala na szybsze wdrożenie narzędzi NAC, w tym narzędzia AddNet firmy Novicom