Aktivní bezpečnost sítě

Flowmon

Portfolio produktů Flowmon tvoří kompletní řešení pro monitorování sítí na bázi datových toků (NetFlow/IPFIX a další). Řešení na bázi flow monitoringu zahrnuje výkonné autonomní sondy generující statistiky o síťovém provozu, kolektory pro uložení, zobrazení a analýzy těchto statistik a další rozšiřující moduly (dohledy nad sítí a službami, detekce anomálií, inovativní nástroje pro zobrazení síťových statistik, inteligentní reporting a jiné). Díky využití průmyslového standardu NetFlow je systém jednoduše rozšiřitelný, kompatibilní s produkty třetích stran a velmi dobře škálovatelný.

Portfolio produktů Flowmon je tvořeno výkonnými autonomními Flowmon sondami, Flowmon kolektory a Flowmon moduly, které rozšiřují funkcionalitu Flowmon sond a kolektorů. Flowmon sondy analyzují každý procházející paket a na základě těchto dat generují NetFlow statistiky. Tyto statistiky jsou exportovány na Flowmon kolektory, kde jsou uloženy a připraveny pro vizualizaci a analýzu uživatelem pomocí aplikace Flowmon monitorovací centrum.

Flowmon sonda

Flowmon sonda je výkonné autonomní zařízení, které monitoruje provoz na počítačové síti a vytváří statistiky o provozu v podobě IP toků (ve formátech NetFlow v5/v9 či IPFIX). Tyto statistiky poskytují uživateli informace o tom, kdo komunikoval s kým, kdy, jak dlouho, jak často, kolik bylo přeneseno dat a mnohé další. Takové informace jsou nezbytné pro zajištění síťové bezpečnosti, řešení incidentů na síti, účtování služeb založené na množství přenesených dat, plánování kapacit linek či monitorování uživatelů a služeb. Statistiky o provozu jsou Flowmon sondou exportovány ke zpracování na Flowmon kolektor či jinou kolektorovou aplikaci kompatibilní s NetFlow/IPFIX standardem.

Flowmon kolektor

Flowmon kolektory jsou výkonná zařízení pro sběr, zobrazení, analýzu a dlouhodobé uložení síťových statistik (NetFlow v5/v9, IPFIX, sFlow, případně další kompatibilní s technologií NetFlow) ze zařízení podporující technologii flow (switche, routery), Flowmon sond či jiných zdrojů. Pro tyto účely je vybaven velkým úložným prostorem s podporou technologie RAID. Jedná se o profesionální řešení pro střední a velké sítě. Uživatelské rozhraní umožňuje administrátorům i manažerům přehledně a jednoduše vizualizovat zjištěné statistiky. Pomocí speciálních dotazů lze zobrazit komunikaci mezi konkrétními stanicemi, s využitím dané služby, v určitém časovém rozmezí a mnoho dalších údajů potřebných pro provádění provozních i bezpečnostních analýz a dohled nad sítí. Pro efektivnější správu a včasné řešení nastalých problémů lze využít automatické upozorňování na anomální a nežádoucí stavy dle preferencí zákazníka.

Flowmon ADS (Anomaly Detection System) je moderní systém detekce anomálií a nežádoucího chování v datové síti, založený na permanentním vyhodnocování statistik o provozu v síti. Cílem řešení je odhalení provozních problémů a zvýšení vnější i vnitřní bezpečnosti datové sítě. Hlavní výhodou proti běžným IDS systémům či SNMP monitoringu je orientace na celkové chování zařízení v síti, což umožňuje reagovat na dosud neznámé hrozby nebo hrozby šité na míru pro konkrétní útok na konkrétní síť.

Hlavní funkce

  • Předdefinovaná sada pravidel pro odhalování nežádoucích vzorců chování
  • Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti
  • Budování dlouhodobých profilů chování zařízení v síti z pohledu služeb, objemů provozu a komunikačních partnerů
  • Přehledný grafický výstup (dashboard) s okamžitou indikací problémů a top statistik
  • Interaktivní vizualizace událostí
  • Integrace informací ze služeb DNS, WHOIS, geolokační služby
  • Komplexní filtrování a prioritizování událostí s vazbou na reporting a alerty

Hlavní přínosy

  • Získání detailního přehledu o struktuře provozu v datové síti a top uživatelích
  • Kontrola dodržování bezpečnostních směrnic a předpisů
  • Odhalování vnitřních i vnějších útoků
  • Monitoring kvality služeb
  • Eliminace nežádoucích aplikací
  • Odhalování infikovaných zařízení v síti
  • Prevence používání nežádoucího software a sdílení nelegálního obsahu
  • Kontrola nad odchozím provozem sítě, ochrana dobrého jména
  • Rychlá diagnostika zpoždění sítě, služeb a aplikací
  • Odhalování špatných konfigurací sítě a síťových zařízení

Detekce anomálií a nežádoucího chování

  • Útoky (skenování portů, slovníkové útoky, denial of service, protokol telnet)
  • Anomálie datového provozu (DNS, multicast, nestandardní komunikace)
  • Anomálie v chování zařízení (změna dlouhodobého profilu chování zařízení)
  • Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby)
  • Interní bezpečnostní problémy (viry, spyware, botnety)
  • Poštovní provoz (odchozí spam)
  • Provozní problémy (zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace)

Interaktivní vizualizace událostí

  • Průzkum a vyhodnocení reportovaných událostí formou orientovaných grafů sestavených na základě provozu na síti, který událost způsobil
  • Interaktivní průchod, zobrazení relevantního okolí události a drill-down až na úroveň jednotlivých datových přenosů
  • Export statistik o provozu na síti, který událost způsobil, ve formě vhodné pro prokazování incidentů
  • Snadné nasazení a rozšiřitelnost

Flowmon ADS je navržen tak, aby jej bylo okamžitě možné nasadit a začít používat v různých prostředích. Zapojení samotného zařízení je velmi jednoduché a nijak neohrozí standardní chod síťové infrastruktury. První výsledky přitom přinese cca za 20 minut od zapojení.

  • Šablony typických konfigurací pro různé typy sítí
  • Komplexní grafické reporty generované z aplikace na vyžádání
  • Upozorňování na nežádoucí stavy a situace prostřednictvím e-mailu

Profesionální službou na míru zákazníkovi je Analýza datové sítě. Tato služba je zaměřena na odhalení anomálií a bezpečnostních a provozních problémů v síti. Výsledkem služby je detailní technická zpráva o stavu analyzované sítě.

Flowmon APM (Application Performance Monitoring) je řešení, které bez instalace agentů či rekonfigurace serverů monitoruje aplikace z pohledu jejich uživatelů. Pro všechny uživatele, všechny uživatelské transakce a v reálném čase poskytuje podrobné informace o skutečné výkonnosti aplikací. Díky využití architektury řešení Flowmon je možné modul nasadit v řádu minut a začít zcela transparentně (bez vlivu na infrastrukturu nebo aplikaci) monitorovat kritické podnikové nebo zákaznické aplikace na bázi HTTP/HTTPS a komunikaci mezi aplikačním a databázovým serverem na bázi protokolu SQL. Flowmon APM zavádí unikátní koncept tzv. APM indexu, který jediným číslem vyjadřuje výkon aplikace z hlediska plnění definovaného SLA.

Existující monitorovací nástroje Vám odpoví na otázku, jak fungují servery, disková pole, síť. Neříkají ale nic o tom, co právě zažívají uživatelé při práci ve Vašich aplikacích. Jinými slovy, jak se aplikace „chovají“ ke všem svým uživatelům. Oproti tomu Flowmon APM monitoruje kvalitu aplikace pro všechny uživatele v souladu s logikou obchodních procesů, např. přihlášení do internetového bankovnictví, založení účtu, vygenerování výpisů, odeslání platby atd. V reálném čase odhalí, který uživatel, skupina uživatelů, pobočka, která transakce a za jakých podmínek měli problém.

Přínosy a výhody

  • Získání detailního přehledu o struktuře provozu na datové síti a top uživatelích
  • Omezuje odchod zákazníků ke konkurenci (churn)
  • ROI (return of investment) v řádu jednotek měsíců
  • Sledování a dokládání úrovně kvality služby (SLA)
  • Snižuje náklady
  • Eliminuje prostoje zaměstnanců způsobené špatnou funkčností aplikace
  • Zkracuje dobu, kterou stráví IT oddělení hledáním příčin aplikačních problémů
  • Umožňuje rychle identifikovat úzká místa aplikace (bottleneck)
  • Základní nástroj pro oddělení problémů na úrovni infrastruktury a aplikace
  • Okamžitá notifikace zhoršení výkonu aplikace na základě definovaného SLA
  • Modul pro řešení Flowmon, jednoduchá instalace a zhodnocení stávajících investic
  • Transparentní licencování, počet transakcí za minutu, bez omezení počtu aplikací
  • Určeno pro aplikace na bázi HTTP/HTTPS s podporou dešifrování provozu

Flowmon DDoS Defender je řešení pro detekci a mitigaci útoků typu odepření služby – DoS (Denial of Service) nebo DDoS (Distributed Denial of Service). Bez jakýchkoliv změn konfigurace, topologie datové sítě nebo dodatečných investic do síťových komponent je možné v reálném čase odhalovat volumetrické útoky vedené proti IT infrastruktuře, serverům, kritickým systémům nebo aplikacím. Navíc ve spolupráci se službou tzv. Scrubbing centra nebo specializovaným řešením pro eliminaci DDoS útoků nasazeného tzv. out-of-band je možné tento útok efektivně automaticky zablokovat. Flowmon DDoS Defender je možné nasadit v řádu minut díky univerzální architektuře a rozsáhlým možnostem integrace s aktivními prvky.

Flowmon DDoS Defender je možné nasadit v heterogenním prostředí se sběrem běžných flow statistik z aktivních prvků v různých formátech a /nebo sběrem velmi přesných flow statistik získávaných prostřednictvím Flowmon sond. Samplování při generování flow statistik rovněž nepředstavuje žádný problém nebo omezení. Díky robustní a univerzální architektuře je možné nasadit DDoS Defender samostatně, v kombinaci se specializovaným out-of-band řešením pro eliminaci DDoS útoků nebo službou Scrubbing centra.

Přínosy a výhody

  • Detekce útoků typu DoS a DDoS v reálném čase
  • Významné zrychlení reakční doby na útok
  • Dynamické baselineování objemů a charakteristik provozu
  • Získání charakteristických znaků útoku a prezentace uživateli
  • Notifikace prostřednictvím e-mailu, syslogu, SNMP trap
  • Pokročilé možnosti okamžité reakce (spuštění skriptu, mitigace)
  • Podpora pro standardní metody změny směrování provozu – PBR, BGP, RTBH
  • Nezávislá konfigurace ochrany pro různé zákazníky, služby, segmenty sítě…
  • Modul pro řešení Flowmon, jednoduchá instalace a zhodnocení stávajících investic
  • Postačuje základní kvalita flow dat z běžných aktivních prvků, NetFlow v5/v9, IPFIX, jFlow, NetStream, sFlow, samplované i nesamplované statistiky

Hlavní přínosy řešení Flowmon