Výrobcovia

flowmon

Flowmon je jednotná platforma pre meranie výkonnosti siete a bezpečnostný monitoring

Flowmon poskytuje kontextové a detailné informácie, ktoré umožňujú ľubovoľnej organizácii bez problémov a bezpečne prevádzkovať ich sieť a služby. Monitorovanie siete na základe dátových tokov prináša početné výhody a zníženie finančných nákladov na správu siete pre všetkých - malé, stredné, veľké firmy, vládne a akademické inštitúcie, poskytovateľov internetových služieb (ISP) ako aj datacentrá.

Portfólio produktov Flowmon tvorí komplexné riešenie pre monitorovanie sietí na báze dátových tokov (NetFlow / IPFIX a ďalších). Riešenie je tvorené výkonnými autonómnymi Flowmon sondami, kolektormi a softvérovými modulmi, ktoré rozširujú funkcionalitu sond a kolektorov. Sondy analyzujú každý prechádzajúci paket a na základe týchto dát generujú NetFlow štatistiky. Tieto štatistiky sú exportované na kolektory, kde sú uložené a pripravené pre vizualizáciu a analýzu prostredníctvom  Flowmon monitorovacieho centra. Pomocou rozširujúcich softvérových modulov možno na kolektore vykonávať pokročilejšie analýzy NetFlow štatistík.

Flowmon riešenie pozostáva z nasledovných komponentov

  • Flowmon Colector  ja základným stavebným prvkom network monitoringu v reálnom čase. Archivuje, analyzuje a vyhodnocuje všetky „Flow“ dáta prichádzajúce zo siete až po aplikačnú vrstvu.
  • Flowmon Sonda je zariadenie určené na záchyt sieťovej prevádzky, na ktorom zároveň prebieha prvotné spracovanie dát. Tieto následne odosiela v úspornom formáte do Colectoru na vyhodnotenie.
  • Anomaly Detection System (ADS) plní funkciu bezpečnostného monitoringu. Vykonáva automatickú analýzu anomálií v sieťovej prevádzke za pomoci behaviorálnej analýzy a identifikuje bezpečnostné a prevádzkové incidenty.
  • Application Performance monitor (APM) plní funkciu monitoringu výkonnosti HTTP / HTTPS aplikácií a SQL databáz so zameraním na presnú lokalizáciu problémových stavov ovplyvňujúcich rýchlosť a odozvy aplikácií.
  • Flowmon Packet Investigátor (FPI) sprostredkúva záchyt a archiváciu podozrivej prevádzky pre jej neskoršiu hĺbkovú analýzu. Využíva pokročilé metódy spracovania údajov a ponúka konkrétny návod, ako eliminovať zistené hrozby.
  • DDoS Defender efektívnym spôsobom identifikuje hrozby DDoS útokov a sprostredkúva elimináciu ich dopadov na dostupnosť služieb.

Výhody Flowmon riešenia

Aj keď sú tímy sieťovej prevádzky a bezpečnosti často oddelené, majú spoločný cieľ - stabilnú a zdravú sieť. Flowmon dokáže pracovať s lokálnymi, cloudovými alebo virtuálnymi prostrediami a dokáže sa integrovať s väčšinou riešení. Používateľské rozhranie je jednoduché a implementácia trvá len krátky čas. Riešenie zhromažďuje bohaté sieťové telemetrické údaje z rôznych zdrojov a analyzuje ich z hľadiska relevantných informácií. Pomocou strojového učenia, heuristiky a pokročilej analýzy zvyšuje výkon siete, upozorňuje na incidenty a umožňuje včasnú reakciu na hrozby.

Sieťový monitoring výkonnosti a prevádzky siete (NetOps)

  • Monitorovanie výkonnosti aplikácií z pohľadu koncového používateľa v prostrediach SaaS, cloud alebo on-premise. Neinvazívne riešenie s nulovými nákladmi na koncové stanice.
  • Riešenie problémov a forenzná analýza poskytuje zmysluplný prehľad, aby ste mohli pohotovo riešiť prevádzkové udalosti a vykonávať hĺbkovú analýzu nebezpečnej komunikácie.
  • Prognózy a plánovanie Systém poskytuje detailné a spoľahlivé dáta pre budúci vývoj, čo prináša presné plánovanie ďalšieho rozvoja infraštruktúry a aplikácií.
  • Výkon cloudu / SaaS Flowmon je prvé plnohodnotné cloudové riešenie pre monitoring výkonnosti a diagnostiku siete (NPMD).

Benefity riešenia pre Network aj Security prevádzku (NetOps/SecOps)

  • Návrh dizajnu a implementácia napomáha porozumeniu a štruktúre dátovej prevádzky, čo následne  pozitívne ovplyvní detailné vyladenie sieťovej konfigurácie.
  • Monitorovanie a vyšetrovanie incidentov vám umožní získať jasnú predstavu o charaktere vzniknutých udalostí a okolností ich vzniku.
  • Reakcia na incidenty ponúka výhody strojového učenia a vytvorenia modelov adaptívneho a štandardného správania infraštruktúry, za účelom včasného riešenia incidentov.
  • Verifikácia a presadzovanie politiky umožňuje dohľad na správanie, kontrolu prístupov, zabezpečenie súladu a to všetko  reálnom čase, ale aj  spätne.

Analýza sieťovej prevádzky pre tím bezpečnosti (SecOps)

  • Detekcia neznámej hrozby Zastavenie kybernetickej hrozby v zárodku prostredníctvom autonómnej obrany skôr, ako nebezpečenstvo eskaluje.
  • Analýza šifrovanej prevádzky vám umožní získať kompletné analytické údaje v reálnom čase bez dešifrovania komunikácie a straty súkromia.
  • Detekcia vnútorných hrozieb V prípade zlyhania zabezpečenia perimetra a koncových bodov môžete na posilnenie  ochrany použiť inteligentné analytické nástroje – Anomaly Detection System.
  • Ochrana pred Volumetrickými DDoS útokmi Neprichádzajte o dostupnosť vašich aplikácií pri DDoS útokoch. Naše riešenie ich detekuje a automaticky zmierňuje dôsledky.

Ďalší výrobcovia