Aktivní bezpečnost sítě

Flowmon

Portfolio produktů Flowmon tvoří kompletní řešení pro monitorování sítí na bázi datových toků (NetFlow/IPFIX a další). Řešení na bázi flow monitoringu zahrnuje výkonné autonomní sondy generující statistiky o síťovém provozu, kolektory pro uložení, zobrazení a analýzy těchto statistik a další rozšiřující moduly (dohledy nad sítí a službami, detekce anomálií, inovativní nástroje pro zobrazení síťových statistik, inteligentní reporting a jiné). Díky využití průmyslového standardu NetFlow je systém jednoduše rozšiřitelný, kompatibilní s produkty třetích stran a velmi dobře škálovatelný.

Portfolio produktů Flowmon je tvořeno výkonnými autonomními Flowmon sondami, Flowmon kolektory a Flowmon moduly, které rozšiřují funkcionalitu Flowmon sond a kolektorů. Flowmon sondy analyzují každý procházející paket a na základě těchto dat generují NetFlow statistiky. Tyto statistiky jsou exportovány na Flowmon kolektory, kde jsou uloženy a připraveny pro vizualizaci a analýzu uživatelem pomocí aplikace Flowmon monitorovací centrum.

Flowmon sonda

Flowmon sonda je výkonné autonomní zařízení, které monitoruje provoz na počítačové síti a vytváří statistiky o provozu v podobě IP toků (ve formátech NetFlow v5/v9 či IPFIX). Tyto statistiky poskytují uživateli informace o tom, kdo komunikoval s kým, kdy, jak dlouho, jak často, kolik bylo přeneseno dat a mnohé další. Takové informace jsou nezbytné pro zajištění síťové bezpečnosti, řešení incidentů na síti, účtování služeb založené na množství přenesených dat, plánování kapacit linek či monitorování uživatelů a služeb. Statistiky o provozu jsou Flowmon sondou exportovány ke zpracování na Flowmon kolektor či jinou kolektorovou aplikaci kompatibilní s NetFlow/IPFIX standardem.

Flowmon kolektor

Flowmon kolektory jsou výkonná zařízení pro sběr, zobrazení, analýzu a dlouhodobé uložení síťových statistik (NetFlow v5/v9, IPFIX, sFlow, případně další kompatibilní s technologií NetFlow) ze zařízení podporující technologii flow (switche, routery), Flowmon sond či jiných zdrojů. Pro tyto účely je vybaven velkým úložným prostorem s podporou technologie RAID. Jedná se o profesionální řešení pro střední a velké sítě. Uživatelské rozhraní umožňuje administrátorům i manažerům přehledně a jednoduše vizualizovat zjištěné statistiky. Pomocí speciálních dotazů lze zobrazit komunikaci mezi konkrétními stanicemi, s využitím dané služby, v určitém časovém rozmezí a mnoho dalších údajů potřebných pro provádění provozních i bezpečnostních analýz a dohled nad sítí. Pro efektivnější správu a včasné řešení nastalých problémů lze využít automatické upozorňování na anomální a nežádoucí stavy dle preferencí zákazníka.

Flowmon ADS (Anomaly Detection System) je moderní systém detekce anomálií a nežádoucího chování v datové síti, založený na permanentním vyhodnocování statistik o provozu v síti. Cílem řešení je odhalení provozních problémů a zvýšení vnější i vnitřní bezpečnosti datové sítě. Hlavní výhodou proti běžným IDS systémům či SNMP monitoringu je orientace na celkové chování zařízení v síti, což umožňuje reagovat na dosud neznámé hrozby nebo hrozby šité na míru pro konkrétní útok na konkrétní síť.

Hlavní funkce

  • Předdefinovaná sada pravidel pro odhalování nežádoucích vzorců chování
  • Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti
  • Budování dlouhodobých profilů chování zařízení v síti z pohledu služeb, objemů provozu a komunikačních partnerů
  • Přehledný grafický výstup (dashboard) s okamžitou indikací problémů a top statistik
  • Interaktivní vizualizace událostí
  • Integrace informací ze služeb DNS, WHOIS, geolokační služby
  • Komplexní filtrování a prioritizování událostí s vazbou na reporting a alerty

Hlavní přínosy

  • Získání detailního přehledu o struktuře provozu v datové síti a top uživatelích
  • Kontrola dodržování bezpečnostních směrnic a předpisů
  • Odhalování vnitřních i vnějších útoků
  • Monitoring kvality služeb
  • Eliminace nežádoucích aplikací
  • Odhalování infikovaných zařízení v síti
  • Prevence používání nežádoucího software a sdílení nelegálního obsahu
  • Kontrola nad odchozím provozem sítě, ochrana dobrého jména
  • Rychlá diagnostika zpoždění sítě, služeb a aplikací
  • Odhalování špatných konfigurací sítě a síťových zařízení

Detekce anomálií a nežádoucího chování

  • Útoky (skenování portů, slovníkové útoky, denial of service, protokol telnet)
  • Anomálie datového provozu (DNS, multicast, nestandardní komunikace)
  • Anomálie v chování zařízení (změna dlouhodobého profilu chování zařízení)
  • Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby)
  • Interní bezpečnostní problémy (viry, spyware, botnety)
  • Poštovní provoz (odchozí spam)
  • Provozní problémy (zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace)

Interaktivní vizualizace událostí

  • Průzkum a vyhodnocení reportovaných událostí formou orientovaných grafů sestavených na základě provozu na síti, který událost způsobil
  • Interaktivní průchod, zobrazení relevantního okolí události a drill-down až na úroveň jednotlivých datových přenosů
  • Export statistik o provozu na síti, který událost způsobil, ve formě vhodné pro prokazování incidentů
  • Snadné nasazení a rozšiřitelnost

Flowmon ADS je navržen tak, aby jej bylo okamžitě možné nasadit a začít používat v různých prostředích. Zapojení samotného zařízení je velmi jednoduché a nijak neohrozí standardní chod síťové infrastruktury. První výsledky přitom přinese cca za 20 minut od zapojení.

  • Šablony typických konfigurací pro různé typy sítí
  • Komplexní grafické reporty generované z aplikace na vyžádání
  • Upozorňování na nežádoucí stavy a situace prostřednictvím e-mailu

Profesionální službou na míru zákazníkovi je Analýza bezpečnosti sítě. Tato služba je zaměřena na odhalení anomálií a bezpečnostních a provozních problémů v síti. Výsledkem služby je detailní technická zpráva o stavu analyzované sítě.

FPI (Flowmon Packet Investigator) je robustní nástroj navržený tak, aby poskytoval podrobný vhled do síťového provozu. Nabízí širokou škálu funkcí a schopností, které organizacím pomáhají udržovat integritu a bezpečnost své síťové infrastruktury. FPI se postará o automatický audit síťového provozu, který zachytává a analyzuje kompletní paketová data. Pomůže v případě, kdy flow data nestačí a je potřeba více podrobností.

Přínosy a výhody

  • Poskytuje hloubkový pohled do síťového provozu, což umožňuje analyzovat data na úrovni paketů.
  • Zachycením a inspekcí síťových paketů umožňuje identifikaci kořenových příčin problémů a minimalizaci výpadků sítě.
  • Podporuje síťovou forenzní analýzu tím, že rekonstruuje události v síti a poskytuje historická data.
  • Generuje upozornění v reálném čase na základě kritérií definovaných uživatelem, což umožňuje rychlou reakci na síťové události a bezpečnostní incidenty.
  • Zabudované odborné znalosti chybových kódů i jejich okolností usnadní práci – stejně jako návrhy vhodných řešení.

Flowmon APM (Application Performance Monitoring) je řešení, které bez instalace agentů či rekonfigurace serverů monitoruje aplikace z pohledu jejich uživatelů. Pro všechny uživatele, všechny uživatelské transakce a v reálném čase poskytuje podrobné informace o skutečné výkonnosti aplikací. Díky využití architektury řešení Flowmon je možné modul nasadit v řádu minut a začít zcela transparentně (bez vlivu na infrastrukturu nebo aplikaci) monitorovat kritické podnikové nebo zákaznické aplikace na bázi HTTP/HTTPS a komunikaci mezi aplikačním a databázovým serverem na bázi protokolu SQL. Flowmon APM zavádí unikátní koncept tzv. APM indexu, který jediným číslem vyjadřuje výkon aplikace z hlediska plnění definovaného SLA.

Existující monitorovací nástroje Vám odpoví na otázku, jak fungují servery, disková pole, síť. Neříkají ale nic o tom, co právě zažívají uživatelé při práci ve Vašich aplikacích. Jinými slovy, jak se aplikace „chovají“ ke všem svým uživatelům. Oproti tomu Flowmon APM monitoruje kvalitu aplikace pro všechny uživatele v souladu s logikou obchodních procesů, např. přihlášení do internetového bankovnictví, založení účtu, vygenerování výpisů, odeslání platby atd. V reálném čase odhalí, který uživatel, skupina uživatelů, pobočka, která transakce a za jakých podmínek měli problém.

Přínosy a výhody

  • Získání detailního přehledu o struktuře provozu na datové síti a top uživatelích
  • Omezuje odchod zákazníků ke konkurenci (churn)
  • ROI (return of investment) v řádu jednotek měsíců
  • Sledování a dokládání úrovně kvality služby (SLA)
  • Snižuje náklady
  • Eliminuje prostoje zaměstnanců způsobené špatnou funkčností aplikace
  • Zkracuje dobu, kterou stráví IT oddělení hledáním příčin aplikačních problémů
  • Umožňuje rychle identifikovat úzká místa aplikace (bottleneck)
  • Základní nástroj pro oddělení problémů na úrovni infrastruktury a aplikace
  • Okamžitá notifikace zhoršení výkonu aplikace na základě definovaného SLA
  • Modul pro řešení Flowmon, jednoduchá instalace a zhodnocení stávajících investic
  • Transparentní licencování, počet transakcí za minutu, bez omezení počtu aplikací
  • Určeno pro aplikace na bázi HTTP/HTTPS s podporou dešifrování provozu

Hlavní přínosy řešení Flowmon

Chcete se na něco zeptat? Potřebujete s něčím poradit?

Proč zvolit Mopos Communications?

Dlouholeté zkušenosti

Více než 30 let na českém trhu v oblasti elektronických systémů, komunikačních technologií a systémů pro města a obce.

Kvalita na prvním místě

Kvalitní firemní zázemí tvořené specialisty s mnohaletou praxí a vyškolenými techniky.

Přidaná hodnota

Ucelená nabídka produktů a služeb. Profylaktické, servisní a revizní činnosti jako nedílná součást nabídky služeb.