Flowmon ADS
Flowmon ADS je systém pro detekci anomálií a nežádoucího chování v datové síti. Systém je založený na neustálém vyhodnocování statistik o provozu na síti a jeho cílem je včasné odhalení provozních problémů a zvýšení zabezpečení datové sítě. Oproti běžným IDS systémům či SNMP monitoringu je hlavní výhodou tohoto řešení jeho orientace na celkové chování zařízení v síti, což může vést o odhalení dosud neznámých nebo specifických hrozeb. Další výhodou systému je možnost rychlého nasazení (typicky během 30 minut) bez narušení stávajícího síťového provozu.
Hlavní přínosy:
- Získání detailního přehledu o struktuře provozu na datové síti a top uživatelích
- Kontrola dodržování bezpečnostních směrnic a předpisů
- Odhalování vnitřních i vnějších útoků na síť
- Monitoring kvality služeb
- Eliminace nežádoucích aplikací
- Odhalování infikovaných zařízení v síti
- Prevence používání nežádoucího software a sdílení nelegálního obsahu
- Kontrola nad odchozím provozem sítě, ochrana dobrého jména
- Rychlá diagnostika zpoždění sítě, služeb a aplikací
- Odhalování špatných konfigurací sítě a síťových zařízení
Hlavní funkce:
- Předdefinovaná sada pravidel pro odhalování nežádoucích vzorů chování
- Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti
- Budování dlouhodobých profilů chování zařízení na síti z pohledu služeb, objemů provozu a komunikačních partnerů
- Přehledný dashboard s okamžitou indikací problémů a top statistik
- Interaktivní vizualizace událostí
- Integrace informací ze služeb DNS, WHOIS, geolokační služby
- Komplexní filtrování a prioritizování událostí s vazbou na reporting a alerty
Zpracování provozu na síti:
- Zpracování statistik o provozu na síti LAN, WAN, Internet
- Podpora sítí IPv4, IPv6
- Statistiky ve formátu NetFlow v5/v9
- Implementace rozšíření párových toků (standard RFC 5103)
Detekce anomálií a nežádoucího chování:
- Útoky (skenování portů, slovníkové útoky, denial of service, protokol telnet)
- Anomálie datového provozu (DNS, multicast, nestandardní komunikace)
- Anomálie v chování zařízení (změna dlouhodobého profilu chování zařízení)
- Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby)
- Interní bezpečnostní problémy (viry, spyware, botnety)
- Poštovní provoz (odchozí spam)
- Provozní problémy (zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace)
Profily chování:
- Objemy datového provozu (přenesená data, počty uskutečněných spojení)
- Struktura služeb (využívané a poskytované služby)
- Komunikační partneři
- Vyhledávání serverů a klientů v síti
- Vyhledávání zařízení poskytujících nebo využívajících služby v síti
- Celkový pohled na strukturu provozu
- Detailní profil pro každou IP adresu, sledování trendů
Interaktivní vizualizace událostí:
- Průzkum a vyhodnocení reportovaných událostí formou orientovaných grafů sestavených na základě provozu na síti, který událost způsobil
- Interaktivní průchod, zobrazení relevantního okolí události a drill-down až na úroveň jednotlivých datových přenosů
- Export statistik o provozu na síti, který událost způsobil, ve formě vhodné pro prokazování incidentů
Snadné nasazení a rozšiřitelnost:
Flowmon ADS je navržen tak, aby jej bylo okamžitě možné nasadit a začít používat v různých prostředích. Zapojení samotného zařízení je velmi jednoduché a nijak neohrozí standardní chod síťové infrastruktury. První výsledky přitom přinese cca za 20 minut od zapojení.
- Šablony typických konfigurací pro různé typy sítí
- Komplexní grafické reporty generované z aplikace na vyžádání
- Upozorňování na nežádoucí stavy a situace prostřednictvím e-mailu
Dostupnost:
- Licencováno na počet souběžně zpracovávaných zdrojů statistik o provozu na síti a počet uživatelů souběžně pracujících s uživatelským rozhraním
- Jako softwarový plug-in pro řešení FlowMon, jednoduchá instalace na sondu/kolektor
English 
Čeština