Systém pro detekci síťových anomálií uvedl na trh VUMS DataCom

29. 1. 2010

Sdílet

Hlavní výhodou proti běžným IDS systémům je podle dodavatele orientace na celkové chování zařízení na síti, což umožňuje reagovat na dosud neznámé nebo specifické hrozby, pro které není dostupná signatura.

Na základě dlouhodobých statistik o provozu na síti poskytuje řešení FlowMon ADS mimo jiné statistiky o komunikačních partnerech, objemech provozu, vytížení serverů z pohledu sítě, profily typického chování zařízení v síti nebo přehled o aktivních aplikacích v síti. Tyto informace je možné využít pro sestavení mapy využití sítě a serverů, kontrolu dodržování SLA nebo optimalizaci síťové infrastruktury a snížení nákladů. Je samozřejmě možný dohled nad využíváním sítě zaměstnanci.

Integrovaný dashboard poskytuje rychlý přehled o nejnovějších událostech, celkových statistikách událostí nebo využívaných a poskytovaných službách. Umožňuje tak okamžitou identifikaci problémů nebo problémových zařízení v síti.

Dle nezávislých průzkumů tráví zaměstnanci až 20 % času zábavou. Řešení FlowMon ADS je schopné upozornit na využívání nežádoucích služeb (např. sdílení dat, on-line hry, instant messaging) nebo nadměrné datové přenosy, což v praxi znamená:

1. zvýšení produktivity práce díky eliminaci nepracovních aktivit,

2. dohled nad správci IT infrastruktury,

3. zvýšení bezpečnosti firemních dat.

FlowMon ADS disponuje prostředky pro odhalování serverů a klientů v síti a rozpoznávání nových/nežádoucích služeb v síti. Pro jednotlivá zařízení v síti nabízí strukturované profily chování obsahující informace o rolích zařízení v síti, využívaných a poskytovaných službách a komunikačních partnerech. Formou pravidelného reportingu je možné získávat přehled o serverech a klientech v síti, dostupných službách a míře jejich využívání, což v praxi znamená: snížení provozních a investičních nákladů sítě optimalizací poskytování a využívání služeb v síti na základě znalosti aktuálního stavu a zvýšení celkové bezpečnosti sítě vyplývající se ze znalosti chování klíčových serverů v síti a struktury poskytovaných/využívaných služeb.

Klíčové vlastnosti a příklady využití dle výrobce:

• Plug-in pro řešení FlowMon, jednoduchá instalace na sondu/kolektor

• Podpora NetFlow v5/v9, podpora IPv4 a Ipv6

• Implementace standardu Bidirectional flows (RFC 5103)

• Budování dlouhodobých profilů chování zařízení na síti z pohledu poskytovaných a využívaných služeb, objemů provozu a komunikačních partnerů

• Předdefinovaná sada pravidel detekce nežádoucích vzorů chování – provozní problémy, útoky, nežádoucí služby

• Předdefinovaná sada pravidel detekce anomálií v síti jako např. změna chování zařízení v síti, odhalení nové služby v síti, atd.

• Přehledný dashboard s přímou indikací problémů v síti

• Komplexní možnosti filtrování a prioritizování událostí s vazbou na reporting a alerty

• Integrace nástrojů pro získávání dalších informací (DNS, WHOIS)

• Automatizované výstupy prostřednictvím e-mailu a formátu Syslog

Našli jste v článku chybu?