Aktivní bezpečnost sítě
Flowmon
Portfolio produktů Flowmon tvoří kompletní řešení pro monitorování sítí na bázi datových toků (NetFlow/IPFIX a další). Řešení na bázi flow monitoringu zahrnuje výkonné autonomní sondy generující statistiky o síťovém provozu, kolektory pro uložení, zobrazení a analýzy těchto statistik a další rozšiřující moduly (dohledy nad sítí a službami, detekce anomálií, inovativní nástroje pro zobrazení síťových statistik, inteligentní reporting a jiné). Díky využití průmyslového standardu NetFlow je systém jednoduše rozšiřitelný, kompatibilní s produkty třetích stran a velmi dobře škálovatelný.
Portfolio produktů Flowmon je tvořeno výkonnými autonomními Flowmon sondami, Flowmon kolektory a Flowmon moduly, které rozšiřují funkcionalitu Flowmon sond a kolektorů. Flowmon sondy analyzují každý procházející paket a na základě těchto dat generují NetFlow statistiky. Tyto statistiky jsou exportovány na Flowmon kolektory, kde jsou uloženy a připraveny pro vizualizaci a analýzu uživatelem pomocí aplikace Flowmon monitorovací centrum.
Flowmon sonda
Flowmon sonda je výkonné autonomní zařízení, které monitoruje provoz na počítačové síti a vytváří statistiky o provozu v podobě IP toků (ve formátech NetFlow v5/v9 či IPFIX). Tyto statistiky poskytují uživateli informace o tom, kdo komunikoval s kým, kdy, jak dlouho, jak často, kolik bylo přeneseno dat a mnohé další. Takové informace jsou nezbytné pro zajištění síťové bezpečnosti, řešení incidentů na síti, účtování služeb založené na množství přenesených dat, plánování kapacit linek či monitorování uživatelů a služeb. Statistiky o provozu jsou Flowmon sondou exportovány ke zpracování na Flowmon kolektor či jinou kolektorovou aplikaci kompatibilní s NetFlow/IPFIX standardem.
Flowmon kolektor
Flowmon kolektory jsou výkonná zařízení pro sběr, zobrazení, analýzu a dlouhodobé uložení síťových statistik (NetFlow v5/v9, IPFIX, sFlow, případně další kompatibilní s technologií NetFlow) ze zařízení podporující technologii flow (switche, routery), Flowmon sond či jiných zdrojů. Pro tyto účely je vybaven velkým úložným prostorem s podporou technologie RAID. Jedná se o profesionální řešení pro střední a velké sítě. Uživatelské rozhraní umožňuje administrátorům i manažerům přehledně a jednoduše vizualizovat zjištěné statistiky. Pomocí speciálních dotazů lze zobrazit komunikaci mezi konkrétními stanicemi, s využitím dané služby, v určitém časovém rozmezí a mnoho dalších údajů potřebných pro provádění provozních i bezpečnostních analýz a dohled nad sítí. Pro efektivnější správu a včasné řešení nastalých problémů lze využít automatické upozorňování na anomální a nežádoucí stavy dle preferencí zákazníka.
Flowmon ADS (Anomaly Detection System) je moderní systém detekce anomálií a nežádoucího chování v datové síti, založený na permanentním vyhodnocování statistik o provozu v síti. Cílem řešení je odhalení provozních problémů a zvýšení vnější i vnitřní bezpečnosti datové sítě. Hlavní výhodou proti běžným IDS systémům či SNMP monitoringu je orientace na celkové chování zařízení v síti, což umožňuje reagovat na dosud neznámé hrozby nebo hrozby šité na míru pro konkrétní útok na konkrétní síť.
Hlavní funkce
- Předdefinovaná sada pravidel pro odhalování nežádoucích vzorců chování
- Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti
- Budování dlouhodobých profilů chování zařízení v síti z pohledu služeb, objemů provozu a komunikačních partnerů
- Přehledný grafický výstup (dashboard) s okamžitou indikací problémů a top statistik
- Interaktivní vizualizace událostí
- Integrace informací ze služeb DNS, WHOIS, geolokační služby
- Komplexní filtrování a prioritizování událostí s vazbou na reporting a alerty
Hlavní přínosy
- Získání detailního přehledu o struktuře provozu v datové síti a top uživatelích
- Kontrola dodržování bezpečnostních směrnic a předpisů
- Odhalování vnitřních i vnějších útoků
- Monitoring kvality služeb
- Eliminace nežádoucích aplikací
- Odhalování infikovaných zařízení v síti
- Prevence používání nežádoucího software a sdílení nelegálního obsahu
- Kontrola nad odchozím provozem sítě, ochrana dobrého jména
- Rychlá diagnostika zpoždění sítě, služeb a aplikací
- Odhalování špatných konfigurací sítě a síťových zařízení
Detekce anomálií a nežádoucího chování
- Útoky (skenování portů, slovníkové útoky, denial of service, protokol telnet)
- Anomálie datového provozu (DNS, multicast, nestandardní komunikace)
- Anomálie v chování zařízení (změna dlouhodobého profilu chování zařízení)
- Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby)
- Interní bezpečnostní problémy (viry, spyware, botnety)
- Poštovní provoz (odchozí spam)
- Provozní problémy (zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace)
Interaktivní vizualizace událostí
- Průzkum a vyhodnocení reportovaných událostí formou orientovaných grafů sestavených na základě provozu na síti, který událost způsobil
- Interaktivní průchod, zobrazení relevantního okolí události a drill-down až na úroveň jednotlivých datových přenosů
- Export statistik o provozu na síti, který událost způsobil, ve formě vhodné pro prokazování incidentů
- Snadné nasazení a rozšiřitelnost
Flowmon ADS je navržen tak, aby jej bylo okamžitě možné nasadit a začít používat v různých prostředích. Zapojení samotného zařízení je velmi jednoduché a nijak neohrozí standardní chod síťové infrastruktury. První výsledky přitom přinese cca za 20 minut od zapojení.
- Šablony typických konfigurací pro různé typy sítí
- Komplexní grafické reporty generované z aplikace na vyžádání
- Upozorňování na nežádoucí stavy a situace prostřednictvím e-mailu
Profesionální službou na míru zákazníkovi je Analýza bezpečnosti sítě. Tato služba je zaměřena na odhalení anomálií a bezpečnostních a provozních problémů v síti. Výsledkem služby je detailní technická zpráva o stavu analyzované sítě.
FPI (Flowmon Packet Investigator) je robustní nástroj navržený tak, aby poskytoval podrobný vhled do síťového provozu. Nabízí širokou škálu funkcí a schopností, které organizacím pomáhají udržovat integritu a bezpečnost své síťové infrastruktury. FPI se postará o automatický audit síťového provozu, který zachytává a analyzuje kompletní paketová data. Pomůže v případě, kdy flow data nestačí a je potřeba více podrobností.
Přínosy a výhody
- Poskytuje hloubkový pohled do síťového provozu, což umožňuje analyzovat data na úrovni paketů.
- Zachycením a inspekcí síťových paketů umožňuje identifikaci kořenových příčin problémů a minimalizaci výpadků sítě.
- Podporuje síťovou forenzní analýzu tím, že rekonstruuje události v síti a poskytuje historická data.
- Generuje upozornění v reálném čase na základě kritérií definovaných uživatelem, což umožňuje rychlou reakci na síťové události a bezpečnostní incidenty.
- Zabudované odborné znalosti chybových kódů i jejich okolností usnadní práci – stejně jako návrhy vhodných řešení.
Flowmon APM (Application Performance Monitoring) je řešení, které bez instalace agentů či rekonfigurace serverů monitoruje aplikace z pohledu jejich uživatelů. Pro všechny uživatele, všechny uživatelské transakce a v reálném čase poskytuje podrobné informace o skutečné výkonnosti aplikací. Díky využití architektury řešení Flowmon je možné modul nasadit v řádu minut a začít zcela transparentně (bez vlivu na infrastrukturu nebo aplikaci) monitorovat kritické podnikové nebo zákaznické aplikace na bázi HTTP/HTTPS a komunikaci mezi aplikačním a databázovým serverem na bázi protokolu SQL. Flowmon APM zavádí unikátní koncept tzv. APM indexu, který jediným číslem vyjadřuje výkon aplikace z hlediska plnění definovaného SLA.
Existující monitorovací nástroje Vám odpoví na otázku, jak fungují servery, disková pole, síť. Neříkají ale nic o tom, co právě zažívají uživatelé při práci ve Vašich aplikacích. Jinými slovy, jak se aplikace „chovají“ ke všem svým uživatelům. Oproti tomu Flowmon APM monitoruje kvalitu aplikace pro všechny uživatele v souladu s logikou obchodních procesů, např. přihlášení do internetového bankovnictví, založení účtu, vygenerování výpisů, odeslání platby atd. V reálném čase odhalí, který uživatel, skupina uživatelů, pobočka, která transakce a za jakých podmínek měli problém.
Přínosy a výhody
- Získání detailního přehledu o struktuře provozu na datové síti a top uživatelích
- Omezuje odchod zákazníků ke konkurenci (churn)
- ROI (return of investment) v řádu jednotek měsíců
- Sledování a dokládání úrovně kvality služby (SLA)
- Snižuje náklady
- Eliminuje prostoje zaměstnanců způsobené špatnou funkčností aplikace
- Zkracuje dobu, kterou stráví IT oddělení hledáním příčin aplikačních problémů
- Umožňuje rychle identifikovat úzká místa aplikace (bottleneck)
- Základní nástroj pro oddělení problémů na úrovni infrastruktury a aplikace
- Okamžitá notifikace zhoršení výkonu aplikace na základě definovaného SLA
- Modul pro řešení Flowmon, jednoduchá instalace a zhodnocení stávajících investic
- Transparentní licencování, počet transakcí za minutu, bez omezení počtu aplikací
- Určeno pro aplikace na bázi HTTP/HTTPS s podporou dešifrování provozu
Hlavní přínosy řešení Flowmon
Detailní přehled o dění v počítačové síti, rychlé a efektivní řešení problémů na síti, dlouhodobé uložení statistik o síťovém provozu
Zvýšení bezpečnosti sítě a možnost odhalení vnějších i vnitřních útoků
Detekce síťových anomálií – komunikace s C&C servery, infikované stanice, DDoS a další útoky
Analýza dlouhodobých statistik s rozlišením na jednotlivé počítače, aplikace až na úroveň jednotlivých spojení)
Monitorování uživatelů a používaných služeb, efektivní plánování kapacit sítě
Dohled a správa IT infrastruktury, snížení nákladů na provoz sítě
Snadné neinvazivní nasazení do infrastruktury
Unikátní přínosy pro všechny části organizace – síťoví a bezpečnostní administrátoři, CIOs
Zjednodušení správy sítě pro administrátory, zvýšení spokojenosti uživatelů a zákazník
Sledování výkonových parametrů sítě i aplikací, identifikace příčin výkonnostních problémů
Snadné plánování a monitorování QoS, optimalizace peering dohod a kontrola SLA
Dodržování zákona č. 127/2005 Sb. o elektronických komunikacích
Mopos Communications, a.s. je certifikovaným partnerem pro implementaci řešení Flowmon, technologie pro efektivní monitorování síťového provozu v reálném čase.
Mopos Communications, a.s. je certifikovaným partnerem společnosti Cisco Systems, celosvětového lídra v oblasti síťových služeb, výrobce firewallů, routerů, switchů, přístupových bodů atd.
Mopos Communications, a.s. je partnerem řešení Logmanager, systému pro centralizovanou správu, logmanagement eventů a logů z libovolných síťových aktivních prvků, operačních systémů a aplikačního software.
Mopos Communications, a.s. je partnerem pro implementaci řešení AddNet, systému pro řízení přístupu a správu adresního prostoru rozsáhlých firemních sítí.
Chcete se na něco zeptat? Potřebujete s něčím poradit?
Proč zvolit Mopos Communications?
Dlouholeté zkušenosti
Více než 30 let na českém trhu v oblasti elektronických systémů, komunikačních technologií a systémů pro města a obce.
Kvalita na prvním místě
Kvalitní firemní zázemí tvořené specialisty s mnohaletou praxí a vyškolenými techniky.
Přidaná hodnota
Ucelená nabídka produktů a služeb. Profylaktické, servisní a revizní činnosti jako nedílná součást nabídky služeb.