Progress Flowmon

Flowmon je jednotná platforma pre meranie výkonnosti siete a bezpečnostný monitoring
Flowmon poskytuje kontextové a detailné informácie, ktoré umožňujú ľubovoľnej organizácii bez problémov a bezpečne prevádzkovať ich sieť a služby. Monitorovanie siete na základe dátových tokov prináša početné výhody a zníženie finančných nákladov na správu siete pre všetkých - malé, stredné, veľké firmy, vládne a akademické inštitúcie, poskytovateľov internetových služieb (ISP) ako aj datacentrá.
Portfólio produktov Flowmon tvorí komplexné riešenie pre monitorovanie sietí na báze dátových tokov (NetFlow / IPFIX a ďalších). Riešenie je tvorené výkonnými autonómnymi Flowmon sondami, kolektormi a softvérovými modulmi, ktoré rozširujú funkcionalitu sond a kolektorov. Sondy analyzujú každý prechádzajúci paket a na základe týchto dát generujú NetFlow štatistiky. Tieto štatistiky sú exportované na kolektory, kde sú uložené a pripravené pre vizualizáciu a analýzu prostredníctvom Flowmon monitorovacieho centra. Pomocou rozširujúcich softvérových modulov možno na kolektore vykonávať pokročilejšie analýzy NetFlow štatistík.
Flowmon riešenie pozostáva z nasledovných komponentov
- Flowmon Colector ja základným stavebným prvkom network monitoringu v reálnom čase. Archivuje, analyzuje a vyhodnocuje všetky „Flow“ dáta prichádzajúce zo siete až po aplikačnú vrstvu.
- Flowmon Sonda je zariadenie určené na záchyt sieťovej prevádzky, na ktorom zároveň prebieha prvotné spracovanie dát. Tieto následne odosiela v úspornom formáte do Colectoru na vyhodnotenie.
- Anomaly Detection System (ADS) plní funkciu bezpečnostného monitoringu. Vykonáva automatickú analýzu anomálií v sieťovej prevádzke za pomoci behaviorálnej analýzy a identifikuje bezpečnostné a prevádzkové incidenty.
- Application Performance monitor (APM) plní funkciu monitoringu výkonnosti HTTP / HTTPS aplikácií a SQL databáz so zameraním na presnú lokalizáciu problémových stavov ovplyvňujúcich rýchlosť a odozvy aplikácií.
- Flowmon Packet Investigátor (FPI) sprostredkúva záchyt a archiváciu podozrivej prevádzky pre jej neskoršiu hĺbkovú analýzu. Využíva pokročilé metódy spracovania údajov a ponúka konkrétny návod, ako eliminovať zistené hrozby.
Výhody Flowmon riešenia
Aj keď sú tímy sieťovej prevádzky a bezpečnosti často oddelené, majú spoločný cieľ - stabilnú a zdravú sieť. Flowmon dokáže pracovať s lokálnymi, cloudovými alebo virtuálnymi prostrediami a dokáže sa integrovať s väčšinou riešení. Používateľské rozhranie je jednoduché a implementácia trvá len krátky čas. Riešenie zhromažďuje bohaté sieťové telemetrické údaje z rôznych zdrojov a analyzuje ich z hľadiska relevantných informácií. Pomocou strojového učenia, heuristiky a pokročilej analýzy zvyšuje výkon siete, upozorňuje na incidenty a umožňuje včasnú reakciu na hrozby.
Sieťový monitoring výkonnosti a prevádzky siete (NetOps)
- Monitorovanie výkonnosti aplikácií z pohľadu koncového používateľa v prostrediach SaaS, cloud alebo on-premise. Neinvazívne riešenie s nulovými nákladmi na koncové stanice.
- Riešenie problémov a forenzná analýza poskytuje zmysluplný prehľad, aby ste mohli pohotovo riešiť prevádzkové udalosti a vykonávať hĺbkovú analýzu nebezpečnej komunikácie.
- Prognózy a plánovanie Systém poskytuje detailné a spoľahlivé dáta pre budúci vývoj, čo prináša presné plánovanie ďalšieho rozvoja infraštruktúry a aplikácií.
- Výkon cloudu / SaaS Flowmon je prvé plnohodnotné cloudové riešenie pre monitoring výkonnosti a diagnostiku siete (NPMD).
Benefity riešenia pre Network aj Security prevádzku (NetOps/SecOps)
- Návrh dizajnu a implementácia napomáha porozumeniu a štruktúre dátovej prevádzky, čo následne pozitívne ovplyvní detailné vyladenie sieťovej konfigurácie.
- Monitorovanie a vyšetrovanie incidentov vám umožní získať jasnú predstavu o charaktere vzniknutých udalostí a okolností ich vzniku.
- Reakcia na incidenty ponúka výhody strojového učenia a vytvorenia modelov adaptívneho a štandardného správania infraštruktúry, za účelom včasného riešenia incidentov.
- Verifikácia a presadzovanie politiky umožňuje dohľad na správanie, kontrolu prístupov, zabezpečenie súladu a to všetko reálnom čase, ale aj spätne.
Analýza sieťovej prevádzky pre tím bezpečnosti (SecOps)
- Detekcia neznámej hrozby Zastavenie kybernetickej hrozby v zárodku prostredníctvom autonómnej obrany skôr, ako nebezpečenstvo eskaluje.
- Analýza šifrovanej prevádzky vám umožní získať kompletné analytické údaje v reálnom čase bez dešifrovania komunikácie a straty súkromia.
- Detekcia vnútorných hrozieb V prípade zlyhania zabezpečenia perimetra a koncových bodov môžete na posilnenie ochrany použiť inteligentné analytické nástroje – Anomaly Detection System.