FlowMon

FlowMon - foto 1

 

 

Rozwiązania Flowmon Networks służą do monitorowania i utrzymania bezpieczeństwa sieci wielo-gigabitowych, w tym identyfikacji i diagnozowania zmasowanych ataków DDoS. Flowmon Networks dostarcza swoje rozwiązania pod nazwą FlowMon. FlowMon jest kompletnym rozwiązaniem do monitorowania i zabezpieczenia sieci komputerowych, które opiera się na technologii monitorowania przepływów IP (technologie Flow). Obejmuje efektywne, autonomiczne sondy dla wszystkich typów sieci do prędkości 10 Gb/s, kolektory do zapisywania danych, wizualizacji i analizowania statystyk sieciowych, a także inne moduły rozszerzające. Przejrzysta technologia oparta wyłącznie na dwóch urządzeniach (sonda i kolektor) oraz opcjonalnych modułach funkcjonalnych uruchamianych na kolektorze, umożliwia klientom szybką instalację i konfigurację oraz możliwość rozszerzania funkcjonalności rozwiązania bez konieczności inwestycji w dodatkowy sprzęt.

Rozwiązanie Flowmon to wirtualny lub fizyczny appliance do tworzenia i analizy statystyk netflow, określających zależnie od zastosowania modułu, trendy, wydajność potencjalne zagrożenia lub elementy konfiguracji sieci wymagające poprawy. Flowmon potrafi korzystać z raportów netflow działających w sieci urządzeń a także samemu przygotowywać statystyki na podstawie przekazywanej mu kopii ruchu ze SPAN portu. Poszczególne informacje otrzymujemy dzięki dedykowanym modułom:

flowmon- schemat działania

Flowmon Monitoring Center - analiza ruchu sieciowego w czasie rzeczywistym dająca administratorowi szybki ogląd sytuacji w aktualnym ruchu sieciowym. Narzędzie do szybkiego eliminowania usterek oraz optymalizacji sieci. Dzięki Flowmon Monitoring Center mamy pełną widzialność transmisji w sieci, pełną identyfikację hostów biorących w niej udział oraz użytkowników i aplikacji.

Anomaly Detection System - system wykrywania anomalii sieciowych takich jak ataki hackerskie, złośliwe oprogramowanie lub błędna konfiguracja powodująca problemy. ADS w sposób maszynowy uczy się automatycznie procesów w naszej sieci i reaguje powiadomieniem w sytuacji każdego odstępstwa od normy podając charakterystykę zdarzenia. Dzięki formule bezsygnaturowej, ADS wypełnia lukę między zabezpieczeniami brzegowymi i końcowymi sieci uzupełniając brakujący element widzialności szczegółów transmisji.

Application Performance Monitoring - moduł do analizy wydajności serwerów baz danych i webowych. Bezagentowy system oceniający poziom spełnienia przez serwery przyjętego przez SLA. Intuicyjny interfejs APM w czytelny sposób przedstawia szczegóły i źródło potencjalnych problemów z czasem dostępu do usług.

Flowmon DDoS Defender - aplikacja działająca off-line oparta o raportowanie netflow urządzeń trasujących ruch na brzegu sieci. Jej zadaniem jest zbieranie statystyk i bezbłędne wykrywanie wolumetrycznych ataków DDoS. DDoS Defender potrafi także komunikować się z urządzeniami sieciowymi w celu podjęcia automatycznej akcji mitygującej.

Traffic Recorder - narzędzie do nagrywania pakietów w całości w formacie PCUP i późniejszej analizy. Przewagą TR jest jego integracja z panelem administracyjnym Flowmon oraz bardzo wysoka wydajność w porównaniu do aplikacji uruchamianych na laptopie.


 

Kluczowe zalety i korzyści:

- szczegółowy przegląd sieci;
- rozszerzenia bezpieczeństwa sieci;
- szybkie i skuteczne rozwiązywanie problemów sieciowych;
- wykrywanie zaawansowanych zagrożeń i ataków namierzanych;
- identyfikacja malware'u oraz potencjalnego wycieku danych;
- proste mechanizmy planowania pojemności oraz optymalizacja sieci;
- łatwiejsze zarządzanie siecią przez administratorów;
- wzrost zadawolenia użytkowników i klientów;
- szczegółowe monitorownie użytkowników i usług;
- szybkie, nieinwazyjne wdrożenie do sieci.

LUCZOWE ZALETY I KORZYŚCI


Załączniki: