Vylepšete zabezpečení své sítě

Líbí se vám to ?

Kontaktujte nás

Vylepšete zabezpečení své sítě

26.04.2023

Nové IT technologie nás zajímají. Neustále hledáme ta nejmodernější a nevyspělejší řešení. Testujeme je a nasazujeme nejprve v našem prostředí, abychom mohli dodat zákazníkovi produkt, který je prověřený a který je nejlepší. Ve světe neustále se měnících kybernetických rizik je čím dál složitější zabezpečit kritickou infrastrukturu státu, zamezit útokům citlivých dat a zajistit stabilitu informačních systémů. Technologie Flowmon poskytuje vše potřebné pro získání úplné kontroly nad sítí a posouvá zabezpečení sítě na novou úroveň.

Flowmon je vyspělá technologie pro detekci anomálií, bezpečnostních hrozeb a analýzu chování v síti. Doplňuje tradiční bezpečnostní produkty jako jsou firewally, IDS/IPS systémy nebo antivirové programy. Umožňuje tak vyplnit bílá místa v bezpečnosti organizace a vypořádat se s moderními hrozbami, které obchází obranné valy na perimetru a koncových stanicích.

Řešení Flowmon pokrývá vše potřebné pro získání úplné kontroly nad sítí. S Flowmon sondami, nejvýkonnějšími zařízeními pro export NetFlow/IPFIX statistik na světě, budete mít všechny potřebné informace o sítovém provozu vždy k dispozici. Flowmon kolektor zajistí sběr, vizualizaci, analýzu a dlouhodobé uložení sítových statistik.

Rozšiřující modul ADS (Anomaly Detection System) zajišťuje pokročilou analýzu, klasifikaci a eliminaci bezpečnostních a provozních incidentů a hrozeb. Flowmon ADS chrání prostor mezi jednotlivými segmenty interní sítě, který často zneužívají útočníci. Řešení využívá pokročilých algoritmů pro analýzu chování v síti, díky čemuž odhalíte nežádoucí chování, útoky, úniky dat a celou řadu indikátorů kompromitace, na které jsou konvenční nástroje krátké. S Flowmon ADS doplníte svoji bezpečnostní infrastrukturu o inteligentní řešení umožňující hrozby nejen detekovat, ale i na ně rychle reagovat.


Klíčové funkce a přínosy řešení ADS

  • Automatická detekce

Detekuje hrozby automaticky a okamžitě.

  • Přehled bez informačního šumu

Precizní přehled o problému díky strojovému učení a pokročilým algoritmům.

  • Spolupráce síťových a bezpečnostních týmů

Flowmon ADS slouží jako společný prostor pro spolupráci na řešení problému.

  • Detekce „low and slow“ útoků

Odhalí útoky maskující se jako legitimní provoz, neprojevující se jeho nečekaným nárůstem.

  • Včasné upozornění na hrozbu

Zastaví hrozby v jejich zárodku pomocí technologie rozpoznání vzorů chování.

  • Nízká míra false positives
    Redukuje množství false positives na minimum pomocí souběžně pracujících technik, jako jsou vzory chování, reputační databáze, indikátory kompromitace a další.
  • Zkrácení reakční doby
    Nápravu nežádoucí situace pomáhá vizualizace incidentu v jeho kontextu.
  • Široké možnosti Integrace
    Integrujte Flowmon ADS se svými SIEM, ticketovacím nástrojem nebo incident response systémy.

Technologii si pro svou funkci, výkonnost a jednoduchost vybírají a nasazují ministerstva, policejní a armádní složky, města nebo správci kritických infrastruktura významných systémů.


Nasazení Flowmon v rámci síťové infrastruktury SMO

Řešení Flowmon jsme intenzivně testovali a poté nasadili na naší firemní síti. Nyní ho již dva roky využíváme také pro zabezpečení sítě Statutárního města Ostravy. Flowomon představuje centrální nástroj, který zajišťuje úplnou síťovou visibilitu, pokročilou detekci síťových anomálií, detailní reporting provozních a bezpečnostních událostí v síti. S Flowmonem máme jistotu, že žádný problém neuniká naší pozornosti a máme čas na něj reagovat.

Nasazení nástroje FlowMon společně s modulem ADS nám přineslo nové možnosti v oblastí síťové visibility provozu interní datové sítě SMO. Klíčovou vlastností technologie FlowMon je možnost monitorovat provoz v rámci interní sítě a jejich jednotlivých segmentů. Pro bezpečnostní a provozní monitoring tedy nejsou využity informace pouze z jednotlivých síťových zařízení (FW, L2/L3 zařízení) oddělující perimetry sítě, ale právě z interních síťových sond, přes které je zrcadlen veškerý provoz, včetně toho lokálního. Důležitou vlastností je také adaptace a vzorkování obvyklého datového provozu, využití technik strojového učení a metod behaviorální analýzy k detekci potenciálních hrozeb, které dosud nejsou popsány a neexistují signatury pro standartní bezpečnostní nástroje typu IPS/IDS apod.

Výstupy nástroje FlowMon + ADS jsou také dále využívány pro automatizovanou detekci a případné proaktivní zásahy v rámci SOC SMO.

Ing. Tomáš Ježek

manažer provozu OVANET a.s.


Proč Flowmon

Jednoduché nasazení

  • Zjednodušuje správu síťové infrastruktury. Pomocí jednoho nástroje vyřešíte až 95 % všech provozních problémů v síti.

Plná kontrola nad sítí a chytrý reporting

  • Absolutní kontrola nad síťovým provozem, kvalitou služeb, využíváním internetu, chováním uživatelů a zařízení připojených do LAN, dodržováním SLA, apod.
  • Monitorování a řízení výkonnosti HTTP/HTTPS aplikací.

Vysoký výkon

  • Pokročilá ochrana před moderními kybernetickými hrozbami, které obchází tradiční bezpečnostní prvky (botnety, APT, neznámý malware a další).
  • Detekce a zastavení DDoS útoků pro zajištění dostupnosti důležitých aplikací.
  • Přesné, rychlé a efektivní řešení problémů

Pokud vás toto řešení zaujalo a chcete se o něm dozvědět více, obraťte se na nás. Rádi vám všechny otázky zodpovíme a poradíme.