Monitoring

Proč potřebuji síťový monitoring?

Bez viditelnosti do síťového provozu je nemožné efektivně spravovat a chránit jakoukoliv síť.

ŘEŠENÍ FLOWMON

Flowmon je kompletní řešení pro získání detailní viditelnosti do síťového provozu, optimalizaci výkonnosti sítí aplikací a ochranu před dnešními kybernetickými hrozbami. Portfolio produktů zahrnuje Flowmon sondy, nejvýkonnější zařízení pro export NetFlow/IPFIX statistik na světě, Flowmon kolektory určené k uložení, vizualizaci a analýze síťového provozu, a specializované moduly, které funkce sond a kolektorů rozšiřují o pokročilé analytické funkce.

 

Flowmon sondy

zařízení monitorující síťový provoz, která o něm vytváří statistiky v podobě IP toků zasílaná ke zpracování na Flowmon kolektor.

Hlavní vlastnosti:

  • neviditelná na L2/L3 vrstvě
  • vysoký výkon NetFlow / IPFIX exportéru
  • poskytuje nejpřesnější flow data
  • k dispozici jako hardware (HW) nebo virtuální zařízení (VA)
  • až 100G (HW) nebo 10G (VA) sítě

 

Flowmon kolektor

zařízení pro sběr, analýzu, zobrazení a dlouhodobé uložení síťových statistik ze zařízení podporujících technologii flow (switche, routery), Flowmon sond či jiných zdrojů.

Hlavní vlastnosti:

  • podrobné informace o síti, aplikaci a uživatelů (Flowmon Monitoring Center)
  • efektivní troubleshooting a detekce chyb konfigurace
  • optimalizace a plánování kapacity, prevence přetížení a výpadků sítě
  • hardwarové či virtuální zařízení

 

Flowmon moduly

softwarové moduly, které rozšiřují funkcionalitu Flowmon sond a kolektorů

Flowmon ADS (Anomaly Detection System)

je systém, který automaticky identifikuje hrozby, útoky, incidenty a problémy s konfigurací v síti.

Hlavní vlastnosti:

  • sleduje celkovévé chování zařízení v síti za použití behaviorální analýzy, tzn. detekuje i hrozby, které není možno zjístit tradičními způsoby na bázi signatůr
  • využívá technologie strojového učení, profilování chování, nejrůznější detekční metody
  • široké možnosti reportování údálostí (e-mail, SIEM, SNMP, uživatelské skripty ...)
  • nativní integrace se SIEM systémy pro maximální využití získaných informací (QRadar-IBM)
  • prémiová služba Flowmon Threat Intelligence získává informace o aktuálních útočnících, infikovaných stanicích či command & control centrech, které využívá pro detekci jakékoliv podezřelé komunikace v síti. Služba Flowmon Threat Intelligence také umožňuje aktualizaci vzorů chování detekčních metod a tím detekovat nejnovější hrozby, jako například zranitelnosti nultého dne a další.

Flowmon APM (Application Performance Monitoring)

poskytuje podrobné informace o skutečné výkonnosti webových aplikací (na bázi HTTP/HTTPS) z pohledu jejich uživatelů.

Hlavní vlastnosti:

  • monitorování všech uživatelů a transakcí v reálném čase
  • rozlišuje mezi zpožděním sítě, aplikace a databáze
  • bezagentní a transparentní měření
  • pomoví tzv. APM indexu vyjádříme výkonnost aplikace z hlediska plnění SLA

Flowmon DDoS Defender

je řešení pro detekci a mitigaci volumetrických útoků typu odepření služby –DDoS (Distributed Denial of Service).

Bez jakýchkoliv změn konfigurace, topologie datové sítě nebo dodatečných investic do síťových komponent je možné v reálném čase odhalovat volumetrické útoky vedené proti IT infrastruktuře, serverům, kritickým systémům nebo aplikacím. Navíc ve spolupráci se službou tzv. Scrubbing centra nebo specializovaným řešení pro eliminaci DDoS útoků nasazeného tzv. out-of-band je možné tento útok efektivně automaticky zablokovat.

Flowmon Traffic Recorder (TR)

rozšiřuje funkce poskytované Flowmon sondou o možnosti záznamu datového provozu včetně obsahu.

Modul slouží ke kompletnímu záznamu datové komunikace na síti v případě potřeby její následné analýzy. Datový provoz je možné zaznamenávat na základě řady kritérií jako je IP adresa, fyzická (MAC) adresa, číslo portu a dalších.

Výsledné soubory záznamu ve formátu PCAP jsou dostupné ke stažení prostřednictvím uživatelského rozhraní.

Flowmon Data Retention (DR)

ověřený systém pro uchovávaní IP provozních a lokalizačních údajů.

Toto řešení představuje spolehlivý způsob generování a uložení síťových statistik v síti provozovatele veřejné komunikační sítě tak, aby byl naplněn § 97 odst. 3 zákona o elektronické komunikaci a prováděcí vyhláška 357/2012.

 

Použití Flowmotion technologie

Mám dotaz nebo zájem

Služba Monitoring