Pražské vodovody a kanalizace, a.s.

Od fimy AdvaICT nám byla v rámci objednané služby  Network Traffic Audit zapůjčena sonda síťoveho provozu, jejimž hlavním modulem je FlowMon ADS, který je schopen rozlišit nestandardní chovaní v komunikaci po síti. Poté, co jsme nastavili mirroring portu centrálního switche zahrnujících segmenty sítě, které jsme zvolili k analýze, nechali jsme sondu sbírat týden data o síťovém provozu. Již týdenní provoz odhalil některé anomálie, ať už to byl nezvyklý nárůst objemu přenesených dat v krátkém časovém úseku, nebo komunikace některých stanic, či dokonce serverů na nestandardních portech (službách) a jiné nezvyklé chování.

Zde je potřeba říci, že FlowMon ADS má též možnost tzv. "učícího režimu", kdy je možno systém naučit, jaká komunikace je považována za standardní, byť by v základním nastavení byla považována za anomálii, ovšem tuto variantu jsme nestihli v tak krátkém období vyzkoušet.

I tak je zjevné, že FlowMon ADS dokáže být i v základním nastavení schopen smysluplné analýzy síťové komunikace, která může být v prvním kroku dostatečná, ovšem společně s učícím režimem, se může stát z FlowMon ADS skutečně sofistikovaný nástroj k detailní analýze síťového provozu.

Erik Jahn, systémový inženýr

www.pvk.cz

Společnost využívá: Audit provozu datové sítě

Novinky

13. 5. 2012
Alarmující nárůst kybernetických útoků
Americká agentura Federal Emergency Management nedávno publikovala report mapující připravenost amerických společností a vládních organizací v oblasti kybernetické bezpečnosti...
13. 5. 2012
Nová generace FlowMon ADS uvedena na trh
Od května 2012 mají zákazníci společnosti AdvaICT možnost upgradovat své řešení FlowMon ADS na verzi 3 pro automatickou analýzu provozu a detekci anomálií...

Řekli o nás

PSJ, a.s.

Na odborné konferenci "Svět IT Security" konané v rámci programu Invex Forum 2010 jsme se seznámili blíže s produkty společnosti AdvaICT. Zajímavá byla zejména služba Network Traffic Audit (NTA), která nás oslovila možností nezávislého pohledu na komunikační infrastrukturu systémem "jiných očí". Takto pojatá analýza mohla pomoci odhalit problémy, rizika a hrozby, které administrátor sítě v běžném provozu nemusí odhalit. S dodávkou a výsledkem služby NTA jsme plně spokojeni. Její průběh byl bez komplikací, rychlý a pro nás byly určitě zajímavé její minimální náklady. Auditní zpráva sice potvrdila, že z hlediska bezpečnosti je stav sítě velmi dobrý a její segmenty jsou dobře spravovány, ale službu NTA můžu pro účely jednorázového nezávislého auditu bezpečnosti síťového provozu nebo případné nasazení FlowMon ADS jako trvalého řešení správy a ochrany bezpečnosti vlastní infrastruktury jednoznačně doporučit.

Jan Štolpa, vedoucí odboru ICT