Flowmon Networks

 

Rozwiązania z rodziny Flowmon Networks zapewniają administratorom sieci i inżynierom bezpieczeństwa absolutny wgląd w to, co dzieje się w ich wielo-gigabitowej sieci w czasie rzeczywistym. Składający się z kompleksowej platformy appliance zawiera wszystko co potrzebne, do przejęcia całkowitej kontroli nad siecią poprzez śledzenie każdego wykonywanego i widocznego w niej ruchu. Urządzenie jest kompatybilne zarówno z siecią fizyczną, jak i wirtualną. Oparte na przejrzystej technologii narzędzie, składa się z sondy i kolektora oraz opcjonalnie dobieranych modułów rozszerzających uruchamianych bezpośrednio na kolektorze. System ten umożliwia użytkownikom nie tylko szybkie i proste wdrożenie, ale przede wszystkim możliwość rozszerzania funkcjonalności rozwiązania bez konieczności inwestycji w dodatkowy sprzęt.

Urządzenie Flowmon określa w zależności od zastosowanego modułu, wszelkie trendy, wydajność sieci, potencjalne zagrożenia oraz elementy konfiguracji sieci wymagające poprawy. Dzięki wykorzystaniu danych z raportów netflow, rozwiązanie tworzy na podstawie ruchu ze SPAN portu dogłębne i szczegółowe statystyki. Wszystkie te poszczególne informacje otrzymujemy dzięki specjalnym dedykowanym modułom:

  • Flowmon Monitoring Center - analizuje ruch sieciowy w czasie rzeczywistym. Daje administratorowi możliwość szybkiego oglądu sytuacji w aktualnym ruchu sieciowym. Narzędzie służy do szybkiego eliminowania usterek oraz optymalizacji sieci. Dzięki Flowmon Monitoring Center mamy pełną widzialność transmisji w sieci, pełną identyfikację hostów biorących w niej udział oraz użytkowników i aplikacji.
  • Flowmon Anomaly Detection System (ADS) - to zaawansowane narzędzie służące zabezpieczaniu sieci. Zapewnia inżynierom IT przewagę nad współczesnymi zagrożeniami. Wykorzystując zaawansowaną analizę zachowania sieci oraz sztuczną inteligencję opartą na uczeniu maszynowym, stale obserwuje i analizuje komunikację danych, wyszukując wszelkie anomalie i ujawniając podejrzane zachowania. Dzięki takiemu działaniu ADS automatycznie eliminuje ryzyko, omijając tradycyjne rozwiązania, takie jak firewall, IDS/IPS czy antywirus.
  • Flowmon Application Performance Monitor (APM) - bezagentowy moduł służący monitorowaniu i analizowaniu aplikacji internetowych opartych na protokołach HTTP/HTTPS oraz baz danych z perspektywy użytkownika końcowego. Uruchamiany w ciągu kilku minut system daje możliwość podglądu zachowania każdej aplikacji w czasie rzeczywistym dzięki analizie protokołów aplikacji i komunikacji między nimi a serwerami baz danych. APM automatycznie wychwytuje problemy z wydajnością, ujawnia źródło przyczyny takiego zachowania i zapewnia kompleksową diagnostykę, aby zwiększyć komfort użytkowania i wydajność aplikacji.
  • Flowmon DDoS Defender - działający w trybie offline applience służy do wykrywania przede wszystkim ataków wolumetrycznych. Moduł zapewnia natychmiastowe wykrywanie ataku DDoS, analizuje technikę jego działania oraz natychmiast alarmuje odpowiedniego administratora za pomocą wiadomości e-mail, sms, z wykorzystaniem serwera syslog, czy protokołu SNMP.
  • Flowmon Packet Investigator (FPI) - zautomatyzowane narzędzie do audytu ruchu sieciowego, które rejestruje i interpretuje pełne dane pakietowe. Połączenie PCAP oraz wiedzy eksperckiej zapewnia administratorom nie tylko zrozumienie pojawiających się problemów, ale także przedstawia dodatkowe zalecenia oszczędzając przy tym kolejne godziny pracy.

Flowmon Packet Investigator:

  • Rejestruje ruch sieciowy na żądanie (L2-L7) w celu rozwiązywania potencjalnych problemów;
  • Automatyzuje analizy pakietów zdarzeń dzięki pomocy eksperta;
  • Usprawnia rozwiązywanie problemów dzięki automatycznym sugestiom i odpowiedziom.

Kluczowe cechy i zalety Flowmon Packet Investigator

  1. Zautomatyzowana analityka
    Autonomiczne badanie: DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP w celu rozwiązywania problemów operacyjnych i komplikacji zgodności.
  2. Wbudowana wiedza specjalistyczna
    Używa silnika analitycznego do zlokalizowania źródła problemu, wyjaśnia i sugeruje działania naprawcze.
  3. Twarde dowody w każdej chwili
    Przechwytywanie pakietów przy prędkościach 1G, 10G, 40G, 100G. Korzystaj z wbudowanych funkcji przechwytywania lub przesyłaj PCAP z zewnętrznych źródeł.
  4. Bufor cykliczny
    Zestaw pakietów przypadających na przepływ buforowanego strumienia (określony czas i rejestrowanie na żądanie).
  5. Automatyczne wyzwalacze
    Wykryte zdarzenie może automatycznie wyzwolić nagrywanie pakietowe, udostępniając surowe dane o ruchu do dokładnej analizy.
  6. Konsolidacja narzędzi
    Dostępność, pojemność, rozwiązywanie problemów, zgodność i analiza z Flowmon wszystko w środowisku hybrydowym.
  7. Zautomatyzowane badanie PCAP
    Analiza pakietów jest niezastąpiona w sytuacjach, gdy dane telemetryczne z sieci nie zapewniają wystarczającego poziomu szczegółowości. Narzędzia takiej jak Wireshark przechwytują tylko ruch sieciowy, ale wymagają przy tym wiedzy eksperckiej by odpowiednio zinterpretować zdarzenie. Packet Investigator idzie o krok dalej i automatycznie analizuje pakiety.

Silnik PCAP rozumie protokoły sieciowe, ich zależności, specyfikacje RFC i błędy. Dzięki temu administrator otrzymuje jasny przekaz i sugestie dotyczące środków zapobiegawczych.

Obniżenie MTTR w takich przypadkach jak:

  • Problemy związane z łącznością sieciową (blokada przez Firewall, nieosiągalność, błędy TCP);
  • Awaria lub błędna konfiguracja (ARP, DNS, DHCP);
  • Brak kompatybilności szyfrowania klient/serwer (wersja SSL/TLS, algorytmy szyfrujące, certyfikaty itp.);
  • Problemy z protokołami aplikacji (HTTP, SAMBA, FTP, IMAP, POP, itd.).

Więcej o Monitoring Center
Centrum monitorowania (FMC) jest sercem rozwiązań Flowmon, to profesjonalne narzędzie do skutecznego rozwiązywania problemów z siecią, monitorowania wydajności, planowania przepustowości. Zamiast kontrolować status red/green, pomaga użytkownikom w zrozumieniu i ograniczeniu do minimum zakłóceń danych w pracy analitycznej.

Monitoring Center:

oszczędność czasu w badaniu incydentów i analizie danych; monitorowanie pracowników, analiz przyczyn, możliwość reagowania na incydenty; jest zoptymalizowany do przetwarzania, filtrowania ważnych informacji, wizualizacji, dużych ilości danych telemetrycznych z sieci i aplikacji; oferuje widgety i wykresy, które wyświetlają statystki w łatwy, intuicyjny do odczytania sposób.

Najważniejsze cechy i korzyści:

  1. Zdefiniowane widoki i raporty
    Wystarczy kilka kliknięć, aby system automatycznie utworzył raporty.
  2. Dostosowanie do potrzeb użytkownika
    Dane mogą być eksportowane przy użyciu wybranego przez użytkownika narzędzia. Istnieje możliwość dowolnego skonfigurowania widgetów.
  3. Optymalizacja
    Dane są zawsze dostępne, co ułatwia szybką analizę i identyfikację problemów.
  4. Zredukowanie MTTR
    Rozwiązywanie do 95% problemów operacyjnych z siecią tego samego dashboardu.
  5. Twarde dowody
    Wspólne informacje dla wszystkich działów IT, dzięki czemu konkretne osoby mogą gromadzić wiedzę i podejmować odpowiednie decyzje.
  6. Przejrzysta sieć
    Ruch sieciowy, hybrydowy i w chmurze jest monitorowany/wizualizowany w czasie rzeczywistym.

Najważniejsze plusy płynące z użytkowania rozwiązań Flowmon:

- szczegółowa widoczność ruchu sieciowego w czasie rzeczywistym, zarówno w środowisku fizycznym jak i wirtualnym;
- natychmiastowe alarmowanie o działaniach niepożądanych w sieci;
- szybkie wykrywanie i diagnostyka problemów operacyjnych i konfiguracyjnych;
- wykrywanie zaawansowanych zagrożeń i ataków namierzanych, ataków DDoS;
- identyfikacja malware'u oraz potencjalnego wycieku danych;
- proste mechanizmy planowania pojemności oraz optymalizacja sieci;
- łatwiejsze zarządzanie siecią przez administratorów;
- wzrost zadawolenia użytkowników i klientów;
- szczegółowe monitorownie użytkowników i usług;
- proste wdrożenie urządzenia - nawet w 30 minut!

LUCZOWE ZALETY I KORZYŚCI


Załączniki: