FlowMon ADS
FlowMon ADS je moderní systém detekce anomálií a nežádoucího chování v datové síti, založený na permanentním vyhodnocování statistik o provozu na síti. Cílem řešení je odhalení provozních problémů a zvýšení vnější i vnitřní bezpečnosti datové sítě. Hlavní výhodou proti běžným IDS systémům či SNMP monitoringu je orientace na celkové chování zařízení na síti, což umožňuje reagovat na dosud neznámé nebo specifické hrozby. Výhodou oproti většině konkurenčních zařízení, je možnost nasadit zařízení do 30 minut bez jakéhokoliv narušení síťového provozu. 
Hlavní přínosy
- Získání detailního přehledu o struktuře provozu na datové síti a top uživatelích
- Kontrola dodržování bezpečnostních směrnic a předpisů
- Odhalování vnitřních i vnějších útoků na síť
- Monitoring kvality služeb
- Eliminace nežádoucích aplikací
- Odhalování infikovaných zařízení v síti
- Prevence používání nežádoucího software a sdílení nelegálního obsahu
- Kontrola nad odchozím provozem sítě, ochrana dobrého jména
- Rychlá diagnostika zpoždění sítě, služeb a aplikací
- Odhalování špatných konfigurací sítě a síťových zařízení
Hlavní funkce
- Předdefinovaná sada pravidel pro odhalování nežádoucích vzorů chování
- Předdefinovaná sada pravidel pro odhalování obecných anomálií v síti
- Budování dlouhodobých profilů chování zařízení na síti z pohledu služeb, objemů provozu a komunikačních partnerů
- Přehledný dashboard s okamžitou indikací problémů a top statistik
- Interaktivní vizualizace událostí
- Integrace informací ze služeb DNS, WHOIS, geolokační služby
- Komplexní filtrování a prioritizování událostí s vazbou na reporting a alerty
Zpracování provozu na síti
- Zpracování statistik o provozu na síti
LAN, WAN, Internet
- Podpora sítí IPv4, IPv6
- Statistiky ve formátu NetFlow v5/v9
- Implementace rozšíření párových toků (standard RFC 5103)
Detekce anomálií a nežádoucího chování
- Útoky (skenování portů, slovníkové útoky, denial of service, protokol telnet)
- Anomálie datového provozu (DNS, multicast, nestandardní komunikace)
- Anomálie v chování zařízení (změna dlouhodobého profilu chování zařízení)
- Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby)
- Interní bezpečnostní problémy (viry, spyware, botnety)
- Poštovní provoz (odchozí spam)
- Provozní problémy (zpoždění, nadměrná zátěž, reverzní DNS záznamy, nefunkční aktualizace)
Profily chování
- Objemy datového provozu (přenesená data, počty uskutečněných spojení)
- Struktura služeb (využívané a poskytované služby)
- Komunikační partneři
- Vyhledávání serverů a klientů v síti
- Vyhledávání zařízení poskytujících nebo využívajících služby v síti
- Celkový pohled na strukturu provozu
- Detailní profil pro každou IP adresu, sledování trendů
Interaktivní vizualizace událostí
- Průzkum a vyhodnocení reportovaných událostí formou orientovaných grafů sestavených na základě provozu na síti, který událost způsobil
- Interaktivní průchod, zobrazení relevantního okolí události a drill-down až na úroveň jednotlivých datových přenosů
- Export statistik o provozu na síti, který událost způsobil, ve formě vhodné pro prokazování incidentů
Snadné nasazení a rozšiřitelnost
FlowMon ADS je navržen tak, aby jej bylo okamžitě možné nasadit a začít používat v různých prostředích. Zapojení samotného zařízení je velmi jednoduché a nijak neohrozí standardní chod síťové infrastruktury. První výsledky přitom přinese cca za 20 minut od zapojení.
- Šablony typických konfigurací pro různé typy sítí
- Komplexní grafické reporty generované z aplikace na vyžádání
- Upozorňování na nežádoucí stavy a situace prostřednictvím e-mailu
Dostupnost
- Licencováno na počet souběžně zpracovávaných zdrojů statistik o provozu na síti a počet uživatelů souběžně pracujících s uživatelským rozhraním
- Jako softwarový plug-in pro řešení INVEA-TECH FlowMon, jednoduchá instalace na sondu/kolektor
O technologii NBA
Všechna naše řešení jsou založena na technologii Network Behavior Analysis (behaviorální analýza počítačové sítě). Přečtěte si více o tom, v čem je tato metoda jedinečná.
Více
Kontrola zaměstnanců
Víte, že zaměstnanci tráví až 20 % své pracovní doby zábavou? Nasazením systému monitoringu a analýzy provozu sítě můžete odhalit využívání nežádoucích služeb, jako jsou P2P sítě, on-line hry nebo instant messaging, stejně tak je možné odhalit nadměrné datové přenosy.
