VUMS DataCom představil FlowMon ADS pro detekci síťových anomálií

Společnost VUMS DataCom představila partnerskému kanálu a koncovým zákazníkům dostupnost řešení Inveatech FlowMon ADS. FlowMon ADS je moderní systém detekce anomálií a nežádoucích vzorů chování v síti založený na NetFlow datech. Hlavním cílem řešení je zvýšení vnější i vnitřní bezpečnosti počítačové sítě.

Hlavní výhodu proti běžným IDS systémům představuje orientace na celkové chování zařízení na síti, což umožňuje reagovat na dosud neznámé nebo specifické hrozby, pro které není dostupná signatura.

Analýza chování sítě a zařízení v síti. Na základě dlouhodobých statistik o provozu na síti poskytuje řešení FlowMon ADS mimojiné statistiky o komunikačních partnerech, objemech provozu, vytížení serverů z pohledu sítě, profily typického chování zařízení v síti nebo přehled o aktivních aplikacích v síti. Tyto informace je možné využít pro sestavení mapy využití sítě a serverů, kontrolu dodržování SLA nebo optimalizaci síťové infrastruktury a snížení nákladů. Je samozřejmě možný dohled nad využíváním sítě zaměstnanci.

Integrovaný dashboard poskytuje rychlý přehled o nejnovějších událostech, celkových statistikách událostí nebo využívaných a poskytovaných službách. Umožňuje tak okamžitou identifikaci problémů nebo problémových zařízení v síti.

Klíčové vlastnosti a příklady využití:

  • Plug-in pro řešení FlowMon, jednoduchá instalace na sondu/kolektor .
  • Podpora NetFlow v5/v9, podpora IPv4 a Ipv6.
  • Implementace standardu Bidirectional flows (RFC 5103).
  • Budování dlouhodobých profilů chování zařízení na síti z pohledu poskytovaných a využívaných služeb, objemů provozu a komunikačních partnerů.
  • Předdefinovaná sada pravidel detekce nežádoucích vzorů chování – provozní problémy, útoky, nežádoucí služby.
  • Předdefinovaná sada pravidel detekce anomálií v síti jako např. změna chování zařízení v síti, odhalení nové služby v síti, atd.
  • Přehledný dashboard s přímou indikací problémů v síti.
  • Komplexní možnosti filtrování a prioritizování událostí s vazbou na reporting a alerty.
  • Integrace nástrojů pro získávání dalších informací (DNS, WHOIS).
  • Automatizované výstupy prostřednictvím e-mailu a formátu Syslog.

FlowMon ADS umožňuje dohled nad činností správců sítě a počítačových systémů, jejichž činnost běžně bezpečnostnímu auditu nepodléhá. Dle nezávislých průzkumů tráví zaměstnanci až 20 % času zábavou. Řešení FlowMon ADS je schopné upozornit na využívání nežádoucích služeb (např. sdílení dat, on-line hry, instant messaging) nebo nadměrné datové přenosy, což v praxi znamená:

1.zvýšení produktivity práce díky eliminaci nepracovních aktivit,

2.dohled nad správci IT infrastruktury,

3.zvýšení bezpečnosti firemních dat.

Monitoring služeb v síti FlowMon ADS disponuje prostředky pro odhalování serverů a klientů v síti a rozpoznávání nových/nežádoucích služeb v síti. Pro jednotlivá zařízení v síti nabízí strukturované profily chování obsahující informace o rolích zařízení v síti, využívaných a poskytovaných službách a komunikačních partnerech. Formou pravidelného reportingu je možné získávat přehled o serverech a klientech v síti, dostupných službách a míře jejich využívání, což v praxi znamená: snížení provozních a investičních nákladů sítě optimalizací poskytování a využívání služeb v síti na základě znalosti aktuálního stavu a zvýšení celkové bezpečnosti sítě vyplývající se ze znalosti chování klíčových serverů v síti a struktury poskytovaných/využívaných služeb.

Témata článku: Dashboard, Whois, Reporting