FlowMon

FlowMon - foto 1

 

 

Rozwiązania z rodziny Flowmon Networks zapewniają administratorom sieci i inżynierom bezpieczeństwa absolutny wgląd w to, co dzieje się w ich wielo-gigabitowej sieci w czasie rzeczywistym. Składający się z kompleksowej platformy appliance zawiera wszystko co potrzebne, do przejęcia całkowitej kontroli nad siecią poprzez śledzenie każdego wykonywanego i widocznego w niej ruchu. Urządzenie jest kompatybilne zarówno z siecią fizyczną, jak i wirtualną. Oparte na przejrzystej technologii narzędzie, składa się z sondy i kolektora oraz opcjonalnie dobieranych modułów rozszerzających uruchamianych bezpośrednio na kolektorze. System ten umożliwia użytkownikom nie tylko szybkie i proste wdrożenie, ale przede wszystkim możliwość rozszerzania funkcjonalności rozwiązania bez konieczności inwestycji w dodatkowy sprzęt.

Urządzenie Flowmon określa w zależności od zastosowanego modułu, wszelkie trendy, wydajność sieci, potencjalne zagrożenia oraz elementy konfiguracji sieci wymagające poprawy. Dzięki wykorzystaniu danych z raportów netflow, rozwiązanie tworzy na podstawie ruchu ze SPAN portu dogłębne i szczegółowe statystyki. Wszystkie te poszczególne informacje otrzymujemy dzięki specjalnym dedykowanym modułom:

 

flowmon- schemat działania

Flowmon Monitoring Center - analizuje ruch sieciowy w czasie rzeczywistym. Daje administratorowi możliwość szybkiego oglądu sytuacji w aktualnym ruchu sieciowym. Narzędzie służy do szybkiego eliminowania usterek oraz optymalizacji sieci. Dzięki Flowmon Monitoring Center mamy pełną widzialność transmisji w sieci, pełną identyfikację hostów biorących w niej udział oraz użytkowników i aplikacji.

Flowmon Anomaly Detection System (ADS) - to zaawansowane narzędzie służące zabezpieczaniu sieci. Zapewnia inżynierom IT przewagę nad współczesnymi zagrożeniami. Wykorzystując zaawansowaną analizę zachowania sieci oraz sztuczną inteligencję opartą na uczeniu maszynowym, stale obserwuje i analizuje komunikację danych, wyszukując wszelkie anomalie i ujawniając podejrzane zachowania. Dzięki takiemu działaniu ADS automatycznie eliminuje ryzyko, omijając tradycyjne rozwiązania, takie jak firewall, IDS/IPS czy antywirus.

Flowmon Application Performance Monitor (APM) - bezagentowy moduł służący monitorowaniu i analizowaniu aplikacji internetowych opartych na protokołach HTTP/HTTPS oraz baz danych z perspektywy użytkownika końcowego. Uruchamiany w ciągu kilku minut system daje możliwość podglądu zachowania każdej aplikacji w czasie rzeczywistym dzięki analizie protokołów aplikacji i komunikacji między nimi a serwerami baz danych. APM automatycznie wychwytuje problemy z wydajnością, ujawnia źródło przyczyny takiego zachowania i zapewnia kompleksową diagnostykę, aby zwiększyć komfort użytkowania i wydajność aplikacji.

Flowmon DDoS Defender - działający w trybie offline applience służy do wykrywania przede wszystkim ataków wolumetrycznych. Moduł zapewnia natychmiastowe wykrywanie ataku DDoS, analizuje technikę jego działania oraz natychmiast alarmuje odpowiedniego administratora za pomocą wiadomości e-mail, sms, z wykorzystaniem serwera syslog, czy protokołu SNMP.

Flowmon Traffic Recorder - narzędzie rejestrujące całą komunikację danych w sieci. Ruch danych może być rejestrowany na podstawie wielu kryteriów, takich jak adresy IP, adres fizyczny (MAC), numer portu i inne. Wygenerowane pliki z wynikami są dostępne w formacie PCAP i można je pobrać za pośrednictwem interfejsu użytkownika.


 

Najważniejsze plusy płynące z użytkowania rozwiązań Flowmon:

- szczegółowa widoczność ruchu sieciowego w czasie rzeczywistym, zarówno w środowisku fizycznym jak i wirtualnym;
- natychmiastowe alarmowanie o działaniach niepożądanych w sieci;
- szybkie wykrywanie i diagnostyka problemów operacyjnych i konfiguracyjnych;
- wykrywanie zaawansowanych zagrożeń i ataków namierzanych, ataków DDoS;
- identyfikacja malware'u oraz potencjalnego wycieku danych;
- proste mechanizmy planowania pojemności oraz optymalizacja sieci;
- łatwiejsze zarządzanie siecią przez administratorów;
- wzrost zadawolenia użytkowników i klientów;
- szczegółowe monitorownie użytkowników i usług;
- prosta instalacja i konfiguracja urządzenia - nawet w 30 minut!

LUCZOWE ZALETY I KORZYŚCI


Załączniki: