FlowMon ADS

FlowMon ADS (Anomaly Detection System) je moderní systém detekce anomálií a nežádoucího chování v datové síti, založený na permanentním vyhodnocování statistik o provozu v síti. Cílem řešení je odhalení provozních problémů a zvýšení vnější i vnitřní bezpečnosti datové sítě. Hlavní výhodou proti běžným IDS systémům či SNMP monitoringu je orientace na celkové chování zařízení v síti, což umožňuje reagovat na dosud neznámé hrozby nebo hrozby šité na míru pro konkrétní útok na konkrétní síť.

download-file-red
FlowMon ADS – datasheet (PDF; 3249 kB)

download-file-red
FlowMon ADS – seznam modelů (PDF; 154 kB)
 

Hlavní funkce

  • Předdefinovaná sada pravidel pro odhalování nežádoucích vzorců chování
  • Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti
  • Budování dlouhodobých profilů chování zařízení v síti z pohledu služeb, objemů provozu a komunikačních partnerů
  • Přehledný grafický výstup (dashboard) s okamžitou indikací problémů a top statistik
  • Interaktivní vizualizace událostí
  • Integrace informací ze služeb DNS, WHOIS, geolokační služby
  • Komplexní filtrování a prioritizování událostí s vazbou na reporting a alerty

Hlavní přínosy

  • Získání detailního přehledu o struktuře provozu v datové síti a top uživatelích
  • Kontrola dodržování bezpečnostních směrnic a předpisů
  • Odhalování vnitřních i vnějších útoků
  • Monitoring kvality služeb
  • Eliminace nežádoucích aplikací
  • Odhalování infikovaných zařízení v síti
  • Prevence používání nežádoucího software a sdílení nelegálního obsahu
  • Kontrola nad odchozím provozem sítě, ochrana dobrého jména
  • Rychlá diagnostika zpoždění sítě, služeb a aplikací
  • Odhalování špatných konfigurací sítě a síťových zařízení

Detekce anomálií a nežádoucího chování

  • Útoky (skenování portů, slovníkové útoky, denial of service, protokol telnet)
  • Anomálie datového provozu (DNS, multicast, nestandardní komunikace)
  • Anomálie v chování zařízení (změna dlouhodobého profilu chování zařízení)
  • Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby)
  • Interní bezpečnostní problémy (viry, spyware, botnety)
  • Poštovní provoz (odchozí spam)
  • Provozní problémy (zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace)

Interaktivní vizualizace událostí

  • Průzkum a vyhodnocení reportovaných událostí formou orientovaných grafů sestavených na základě provozu na síti, který událost způsobil
  • Interaktivní průchod, zobrazení relevantního okolí události a drill-down až na úroveň jednotlivých datových přenosů
  • Export statistik o provozu na síti, který událost způsobil, ve formě vhodné pro prokazování incidentů
  • Snadné nasazení a rozšiřitelnost

FlowMon ADS je navržen tak, aby jej bylo okamžitě možné nasadit a začít používat v různých prostředích. Zapojení samotného zařízení je velmi jednoduché a nijak neohrozí standardní chod síťové infrastruktury. První výsledky přitom přinese cca za 20 minut od zapojení.

  • Šablony typických konfigurací pro různé typy sítí
  • Komplexní grafické reporty generované z aplikace na vyžádání
  • Upozorňování na nežádoucí stavy a situace prostřednictvím e-mailu

Profesionální službou na míru zákazníkovi je Analýza datové sítě. Tato služba je zaměřena na odhalení anomálií a bezpečnostních a provozních problémů v síti. Výsledkem služby je detailní technická zpráva o stavu analyzované sítě.

Kontaktujte nás

Pokud máte nějaký dotaz, připomínku nebo potřebujete poradit, neváhejte nás oslovit.

Pokračovat

Aktivní bezpečnost sítě

Představujeme koncept, který pokrývá veškeré potřeby rozsáhlejších organizací na zajištění monitoringu, správy IP adresního prostoru, zvýšení provozní spolehlivosti a výkonu […]

Více

Moderní tvář veřejného osvětlení

Městům a obcím nabízíme dodávky nebo rekonstrukci osvětlení místních komunikací, chodníků a veřejných prostranství. Vše od návrhové studie až po […]

Více

Revitalizace obecního rozhlasu

Zmodernizovat obecní rozhlas nemusí být vždy nákladná záležitost. Pokud máte v obci drátový (100V) obecní rozhlas nebo starší bezdrátový rozhlas […]

Více

Objevte skryté rezervy v úsporách energií a vody

Zajímají vás úspory ve spotřebě energií a vody? Seznamte se s Centrálním Energetickým Managementem (CEM), systémem pro monitorování spotřeby elektřiny, […]

Více