VLTAVA-LABE-PRESS

V průběhu podzimu bylo ve společnosti Vltava Labe Press a.s. (VLP) nasazeno řešení FlowMon ADS ve virtuálním prostředí. Kolektor pro sběr NetFlow dat a aplikace pro jejich následnou analýzu zpracovávaly NetFlow data z cca 90 zařízení Cisco.

Nasazení hodnotí Pavel Masař, IT Architect společnosti Vltava Labe Press a.s.:

„Protože mám letité zkušenosti se sběrem dat na protokolu NetFlow a vyhodnocováním dat – včetně HW sběru a programování - zajímalo mne, jak bude ryze české řešení fungovat.

Nastavení detekčních metod proběhlo s pomocí dodavatele, následně šlo již vyhodnocovat potencionální hrozby z jednotlivých boxů v síti.

Při vyhodnocování provozu se objevila některá rizika, která byla na základě reportu odstraněna. Výkonově nás mile překvapilo, že i tok cca 5.000-10.000 fps (flows per second) bylo možné analyzovat na virtuálním stroji o 4vCPU a 8GB RAM. Velmi důležitá je i možnost auditu na již uložených datech, kdy lze zpětně dohledávat incidenty v síti.

V průběhu spolupráce mne příjemně překvapil proaktivní přístup firmy AdvaICT, která možnosti řešení neustále posouvá dále na základě požadavků od zákazníků. Celkově hodnotím FlowMon ADS velmi kladně - svou práci v oblasti proaktivního monitoringu sítě a behaviorální analýzy zcela jistě zastane.“

Společnost využívá: FlowMon ADS

Novinky

13. 5. 2012
Alarmující nárůst kybernetických útoků
Americká agentura Federal Emergency Management nedávno publikovala report mapující připravenost amerických společností a vládních organizací v oblasti kybernetické bezpečnosti...
13. 5. 2012
Nová generace FlowMon ADS uvedena na trh
Od května 2012 mají zákazníci společnosti AdvaICT možnost upgradovat své řešení FlowMon ADS na verzi 3 pro automatickou analýzu provozu a detekci anomálií...

Řekli o nás

OHL ŽS, a.s.

Se systémem FlowMon ADS jsme měli možnost se seznámit v rámci realizované jednorázové analýzy sítě v naší společnosti. Nasazení systému do naší sítě proběhlo, až na nutnost zapnutí mirrorování provozu na vybraném aktivním prvku, bez jakýchkoliv zásahů do stávající infrastruktury a žádným způsobem neovlivnilo chod sítě.
Systém FlowMon ADS nabízí široké možnosti v oblasti analýzy datových toků. Systém například umožňuje sledování nestandardních aktivit uživatelů i detekci nežádoucího provozu, což přispívá ke zlepšení rychlosti a bezpečnosti sítě.
Výstupy ze zařízení jsou přehledné a lze je snadno exportovat pro další zpracování. Analýza datové sítě nás kromě jiného upozornila na ne úplně optimální konfiguraci jednoho z používaných zařízení a poskytla nám ucelený přehled o aktivitách jednotlivých zařízení v síti. Celkově hodnotíme službu jako velmi přínosnou a v případě dalších těžko specifikovaných síťových problémů jsme připraveni ji znovu použít.

Jan Kejda,  technická podpora IT