Flowmon ADS

MABI Information Security Systems s.r.o.

Flowmon ADSFlowmon-ADS

Flowmon ADS je systém pro detekci anomálií a nežádoucího chování v datové síti. Systém je založený na neustálém vyhodnocování statistik o provozu na síti a jeho cílem je včasné odhalení provozních problémů a zvýšení zabezpečení datové sítě. Oproti běžným IDS systémům či SNMP monitoringu je hlavní výhodou tohoto řešení jeho orientace na celkové chování zařízení v síti, což může vést o odhalení dosud neznámých nebo specifických hrozeb. Další výhodou systému je možnost rychlého nasazení (typicky během 30 minut) bez narušení stávajícího síťového provozu.

Hlavní přínosy:

 • Získání detailního přehledu o struktuře provozu na datové síti a top uživatelích
 • Kontrola dodržování bezpečnostních směrnic a předpisů
 • Odhalování vnitřních i vnějších útoků na síť
 • Monitoring kvality služeb
 • Eliminace nežádoucích aplikací
 • Odhalování infikovaných zařízení v síti
 • Prevence používání nežádoucího software a sdílení nelegálního obsahu
 • Kontrola nad odchozím provozem sítě, ochrana dobrého jména
 • Rychlá diagnostika zpoždění sítě, služeb a aplikací
 • Odhalování špatných konfigurací sítě a síťových zařízení

Hlavní funkce:

 • Předdefinovaná sada pravidel pro odhalování nežádoucích vzorů chování
 • Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti
 • Budování dlouhodobých profilů chování zařízení na síti z pohledu služeb, objemů provozu a komunikačních partnerů
 • Přehledný dashboard s okamžitou indikací problémů a top statistik
 • Interaktivní vizualizace událostí
 • Integrace informací ze služeb DNS, WHOIS, geolokační služby
 • Komplexní filtrování a prioritizování událostí s vazbou na reporting a alerty

Zpracování provozu na síti:

 • Zpracování statistik o provozu na síti LAN, WAN, Internet
 • Podpora sítí IPv4, IPv6
 • Statistiky ve formátu NetFlow v5/v9
 • Implementace rozšíření párových toků (standard RFC 5103)

Detekce anomálií a nežádoucího chování:

 • Útoky (skenování portů, slovníkové útoky, denial of service, protokol telnet)
 • Anomálie datového provozu (DNS, multicast, nestandardní komunikace)
 • Anomálie v chování zařízení (změna dlouhodobého profilu chování zařízení)
 • Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby)
 • Interní bezpečnostní problémy (viry, spyware, botnety)
 • Poštovní provoz (odchozí spam)
 • Provozní problémy (zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace)

Profily chování:

 • Objemy datového provozu (přenesená data, počty uskutečněných spojení)
 • Struktura služeb (využívané a poskytované služby)
 • Komunikační partneři
 • Vyhledávání serverů a klientů v síti
 • Vyhledávání zařízení poskytujících nebo využívajících služby v síti
 • Celkový pohled na strukturu provozu
 • Detailní profil pro každou IP adresu, sledování trendů

Interaktivní vizualizace událostí:

 • Průzkum a vyhodnocení reportovaných událostí formou orientovaných grafů sestavených na základě provozu na síti, který událost způsobil
 • Interaktivní průchod, zobrazení relevantního okolí události a drill-down až na úroveň jednotlivých datových přenosů
 • Export statistik o provozu na síti, který událost způsobil, ve formě vhodné pro prokazování incidentů

FlowMon ADS

Snadné nasazení a rozšiřitelnost:

Flowmon ADS je navržen tak, aby jej bylo okamžitě možné nasadit a začít používat v různých prostředích. Zapojení samotného zařízení je velmi jednoduché a nijak neohrozí standardní chod síťové infrastruktury. První výsledky přitom přinese cca za 20 minut od zapojení.

 • Šablony typických konfigurací pro různé typy sítí
 • Komplexní grafické reporty generované z aplikace na vyžádání
 • Upozorňování na nežádoucí stavy a situace prostřednictvím e-mailu

Dostupnost:

 • Licencováno na počet souběžně zpracovávaných zdrojů statistik o provozu na síti a počet uživatelů souběžně pracujících s uživatelským rozhraním
 • Jako softwarový plug-in pro řešení FlowMon, jednoduchá instalace na sondu/kolektor