Novinky

Dve prelomové verzie riešenia Flowmon sú na svete

12.5.2016 sectec Novinky

Nové verzie produktov Flowmon, Flowmon 8.01 a DDoS Defender 3.0, sú označované prívlastkom „revolučné“. A bezpochyby si to zaslúžia. Vývojový tím spoločnosti odviedol skvelú prácu, vďaka čomu odteraz Flowmon dokáže profilovať dátové toky po 30 sekundách! V praxi prináša táto vlastnosť užívateľom radu benefitov, vrátane takmer okamžitej detekcie DDoS útokov, rýchlejšej identifikácie hrozieb, anomálií a prevádzkových problémov v sieti.

V momente kedy je potreba rýchlo vyriešiť prevádzkový problém v sieti alebo odhaliť a zastaviť bezpečnostnú hrozbu, záleží na každej sekunde. Podľa odvetvových prieskumov agentúry Gartner stojí napríklad minúta výpadku podnikovej siete v priemere 5600 USD. S Flowmon 8.01 majú zákazníci istotu, že v týchto prípadoch nestrácajú drahocenný čas, majú všetky dôležité informácie a môžu teda na incidenty reagovať v najkratšom možnom čase.
 

Popri štandardných päťminútových profiloch môže nový užívateľ riešenie Flowmon zobraziť sieťovú prevádzku vo výrazne detailnejšom „meradle“. Flowmon 8.01 totiž umožňuje záchyt, ukladanie a analýzu sieťových štatistík v 30 sekundových intervaloch (tzv. 30 sekundová granularita dát). To má významný efekt predovšetkým v tých prípadoch, kedy sa vyžaduje rýchla reakcia a čo najkratšia doba detekcie incidentu. Typicky sa jedná o odhaľovanie hrozieb a anomálií v sieti, zastavenie DDoS útokov alebo identifikáciu prevádzkových problémov.

 
„Flowmon 8.01 stavia na novej architektúre ukladania dátových tokov a zároveň prichádza s prúdovým spracovaním dát. Vďaka tomu sme významne zvýšili granularitu zberu dátových tokov, čo pre sieťových a bezpečnostných inžinierov v praxi znamená zefektívnenie rady úloh, s ktorými sa denne stretávajú. Z pohľadu prínosu pre našich zákazníkov sú Flowmon 8.01 a DDoS Defender 3.0 skutočne revolučné,“ hovorí Pavel Minařík, technický riaditeľ Flowmon Networks. 


DDOS DEFENDER 3.0 PRINÁŠA DETEKCIU DDOS NA HRANE TECHNOLOGICKÝCH MOŽNOSTÍ

Pre poskytovateľov internetových služieb, bezpečnostných služieb (MSSP) a všetky ostatné subjekty chrániace svoju infraštruktúru alebo systémy svojich zákazníkov, je rýchla detekcia a zastavenie DDoS útoku veľmi dôležité. Modul DDoS Defender 3.0 využíva nové vlastností Flowmon 8.01 a prináša tak takmer okamžitú detekciu volumetrických útokov.
 
“Defender detekuje útok do jednej minúty od jeho začiatku. To je ale horná hranica a v praxi môže byť útok odhalený už v priebehu prvých sekúnd. Riešenie naviac teraz podporuje BGP Flowspec, ktorý umožňuje odstrihnúť nelegitímnu prevádzku priamo na routeroch, bez toho aby zákazník musel investovať do nákladného scrubbing centra. Tieto vlastnosti posúvajú DDoS Defender medzi absolútnu špičku v danej oblasti a dávajú zákazníkom jedinečnú, vysoko výkonnú technológiu pre detekciu a zastavenie DDoS, ktorá je zároveň dostupná,“ hovorí Luboš Lunter, produktový manažér riešenia Flowmon. DDoS útoky sú odhaľované pomocou dynamických signatúr vytvorených DDoS Defender a následne je nelegitímna prevádzka priamo na routeroch s podporou BGP Flowspec.
 
Popri 30 sekundovej granularity prináša Flowmon 8.01 a DDoS Defender 3.0 radu nových vlastností, i prepracované užívateľské rozhranie. Viac informácií je k dispozícii v tomto technickom dokumente (EN).

 

Zdroj informácie: Flowmon Networks

Komentáre