Koncept aktivního monitoringu sítě

Rozměr: px
Začít zobrazení ze stránky:

Download "Koncept aktivního monitoringu sítě"

Transkript

1 Koncept aktivního monitoringu sítě Představení společnosti Novicom Centrální monitoring a IP správa sítě Jindřich Šavel 25/9/2014 NOVICOM s.r.o Novicom All rights s.r.o. reserved. All rights reserved sales@novicom.cz

2 Program prezentace Část I. Představení společnosti Koncept aktivní bezpečnosti sítě Část II. MoNet AddNet 2014 Novicom s.r.o. All rights reserved Page2

3 PředstaveníspolečnostiNovicom Česká společnost zabývající se vývojem, dodávkami a provozem systémů pro správu sítí monitoring bezpečnost a komunikace Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů Společnost s historií -20 let českém trhu 2014 Novicom s.r.o. All rights reserved Page3

4 Novicom - nástroje pro monitoring a správu sítí MoNet Řešení distribuováného monitoringu IT infrastruktury Řešení distribuováného monitoringu IT infrastruktury a aplikací AddNet Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí Network tools Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury Projects Oborová a customizovaná řešení Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol 2014 Novicom s.r.o. All rights reserved Page4

5 Původní Novicom technologie Novicom SGP (SecureGridPlatform) technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a jejich integrovaných základních služeb (dohled - nebo DHCP/ DNS/ Radius/Monitor) v prostředí rozsáhlých sítí poskytuje redundanci N+1 (typu Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti tlustého heartbeatu Novicom SDP (SecureDeliveryProtocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) 2014 Novicom s.r.o. All rights reserved Page5

6 Původní Novicom technologie Novicom FireBox platforma původní systém HW appliancí víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve flash paměti zařízení je možné centrálně spravovat a konfigurovat zálohovat a obnovovat 2014 Novicom s.r.o. All rights reserved Page6

7 Novicom Network tools Network tools FireBox platforma IPsec SSL Proxy GSM SMS Gate DPC NDU MoNet server MoNet klient Zabezpečné propojení sítí přes internet Řízení vzdálených přístupů do sítě na aplikační vrstvě Nezávislá SMS brána Dohledové PC Network Display Unit bezpečná stanice administrátora sítě AddNet server AddNet workserver Tarif server Tarif klient 2014 Novicom s.r.o. All rights reserved Page7

8 Novicom Projects Projects Tarif Řešení centrální tarifikace pro rozsáhlé a heterogenní organizace Další možnost využití platforem SGP - Secure grid platform SDP - Secure delivery protocol 2014 Novicom s.r.o. All rights reserved Page8

9 Významní zákazníci 2014 Novicom s.r.o. All rights reserved Page9

10 Aktivní bezpečnost sítě Ochrana klientů EndPoint Security/ DLP Antivir Antimalware Security Operation Center SIEM Infrastrukturní monitoring Log Management Klienti Desktop Mobilní klient DDI-správa IP adresního prostoru DHCP, DNS, Radius NAC-802.1x MAC autentizace / autorizace L2 monitoring Síť Aktivní prvky Wifi prvky NBA Behaviorální analýza sítě Flow monitoring Infrastruktura Servery Aplikace Internet Ochrana perimetru Aplikační monitoring Firewall IDS/IPS Síťové DLP 2014 Novicom s.r.o. All rights reserved Page 10

11 Centrální monitoring a správa sítě Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 11

12 Integrované řešení monitoringu a správy AddNet ADS FlowMon MoNet DMZ LAN 1 LAN X Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 12

13 Koncept v detailu -MoNet=> FlowMonADS 2014 Novicom s.r.o. All rights reserved Page 13

14 Koncept v detailu -FlowMonADS=> AddNet 2014 Novicom s.r.o. All rights reserved Page 14

15 AddNet a MoNet Nástroje pro zvýšení produktivity síťové správy 2014 Novicom s.r.o. All rights reserved Page 15

16 Centrální monitoring a správa sítě Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 16

17 Centrální monitoring a správa sítě funkční přehled A p l i k a c e A p l i k a č n í servery D a t a b á z e O p e r a č n í systémy V i r t u a l i z a c e H a r d w a r e S í ť o v é p r v k y P r o s t ř e d í Univerzální Monitoring IPA M Správa IP adresního prostoru IP Monitor historie IP/MAC DDI -Základní síťové služby DHCP DNS RADIUS Sběr provozních dat NetFlow v5/v9 Není sledován obsah Provozní statistiky Objemové charakteristiky Výpisy komunikací Analýza špiček Nezávislý monitoring Otevřený monitoring Distribuovaný monitoring SLA Reporting A ktivní prvky Repository AP Port monitor Bezpečnost 802.1x -MAC autentizace a MAC autorizace (VLAN) BYOD zařízení Behaviorální analýza Anomálie Nestandardní chování Dashboard Top statistiky Útoky Provozní problémy Krizové sety Bezpečnostní incidenty 2014 Novicom s.r.o. All rights reserved Page 17

18 MoNet- shrnutí Je nástroj určený pro centrální monitoring infrastruktury a aplikací rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém Novicom s.r.o. All rights reserved Page 18

19 MoNet zajišťuje Monitoring na všech vrstvách prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios Monitoring v rozsáhlých sítích díky distribuovanému modelu (klient server server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit 2014 Novicom s.r.o. All rights reserved Page 19

20 MoNet zajišťuje Úplný audit stavu dohledované infrastruktury díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy Notifikace obsluhy o nestandardních stavech flexibilní posílání zpráv (SMS, , webservices, ) o nestandardním stavu funguje i samostatně z jednotlivých lokalit Automatizaci nápravných opatření MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření přenesení know-how správců do systému 2014 Novicom s.r.o. All rights reserved Page 20

21 Základní blokové schema 2014 Novicom s.r.o. All rights reserved Page 21

22 MoNetserver Základní funkce systému sběr dat od podřízených MoNet klientů zpracování závislostí vzhledem k modelu sítě grafická prezentace uložení do DB pro auditní účely notifikace odpovědných osob komunikace s HelpDesk systémem tvorba a správa SLA Plná podpora řešení vysoké dostupnosti monitoringu využití Novicom SGP - Secure Grid Platform 2014 Novicom s.r.o. All rights reserved Page 22

23 MoNetklient Základní funkce systému Univerzální systém pluginů Napojení na další systémy správy Kontroly a statistiky MTA zasílání správ o změnách stavu Podpora závislostí služeb Vertikální a horizontální rozklad zjištění příčin výpadků Event Handler automatické provádění operací k nápravě Periodicita, odložení sledování Podpora centrální konfigurace a vícekanálového transportu zpráv Plná podpora vysoké dostupnosti monitoringu využití Novicom SGP - Secure Grid Platform Podpora Firebox zařízení 2014 Novicom s.r.o. All rights reserved Page 23

24 MoNet kontroly MoNet podporuje základní metody kontrol Check Stat Kombinovaný Check/Stat Info Check stavy OK Stat Warning Critical Unknown (NoTest, Unreachable, Unknown) poskytuje konkrétní hodnoty v časovém horizontu (grafické znázornění) 2014 Novicom s.r.o. All rights reserved Page 24

25 MoNet SLA MoNetumožňuje přesně měřit kvalitu poskytovaných služeb pro management organizací Na základě reálného stavu služeb Managementu poskytuje možnost ověření bez specifických IT dovedností Díky podpoře úplného auditu slouží jako místo pravdy Podpora managementu při outsourcingu IT Možné uplatnit i na non-it oblasti Sledování parametrů průmyslových technologií 2014 Novicom s.r.o. All rights reserved Page 25

26 Klíčové přínosy MoNetu Otevřený monitoring schopnost monitorovat vedle běžných i nestandardní technologie Vysoká míra provozní spolehlivosti monitoringu schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit škálovatelnost řešení Integrovaný aplikační monitoring simulování chování aplikačních uživatelů Automatizované vyhodnocování SLA parametrů na základě reálně naměřených hodnot 2014 Novicom s.r.o. All rights reserved Page 26

27 AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu vrozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě Novicom s.r.o. All rights reserved Page 27

28 AddNet zajišťuje Centrální správu IP adresního prostoru vedení IP adresního plánu, vynucování IP politiky Řádové zjednodušení základních operací síťové správy úspora času síťových správců o více než 90% přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. Monitoring IP/MAC adres, portů a lokalit připojení Včetně podpory úplné historie Zvýšení bezpečnosti sítě díky možnosti využití 802.1x, MAC autentizace a autorizace 802.1x a MAC autentizace povolení síťové komunikace pouze pro autentizované zařízení autorizace řízení přiřazení do příslušných VLAN 2014 Novicom s.r.o. All rights reserved Page 28

29 AddNet zajišťuje Podpora krizového řízení bezpečnosti Nastavení krizových setů hromadné operace síťové správy při řešení krizových situací Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb N+1 redundance pro DHCP, DNS, Radius Automatizovaná správa BYOD a mobilních zařízení Samoobslužné přidávání mobilních zařízení do sítě Jednoznačná identifikace mobilních zařízení v síti Řízení přidělování IP a VLAN Výhodné napojení na bezpečnostní politiku organizace (Firewall, IDS, sledování webového provozu aj.) 2014 Novicom s.r.o. All rights reserved Page 29

30 Spolehlivý provoz základních síťových služeb Flexibilní model nasazení Centralizovaný x Distribuovaný model Možnost zajištění plné redundance služeb i v lokalitě, která je dočasně nedostupná DHCP DNS Rozšířený set funkcionality Vysoký výkon (High performance DHCP services) Bezproblémová spolupráce se stávající infrastrukturou RADIUS Flexibilní využití pro NAC a řízení přístupů do aktivních prvků 2014 Novicom s.r.o. All rights reserved Page 30

31 IPAM - Adresní plánování Umožňuje řízení DNS a IP adresních dat na úrovni rozsáhlých organizací s jednotnou správou, monitoringem a auditem. Tvorba IP adresního plánu Tvorba/Implementace adresního plánu Porovnání výstupu z monitoringu (ARPmon) s existujícími adresními plány Po provedení případné korekce je výstupem seznam pravidel pro import do AddNetu Import do AddNetu Alternativně přímé vytváření v AddNetu Rezervace adresního prostoru Příprava standardních profilů zařízení IP Management konzole Přehled IP/MAC adres, status využití, typ zařízení, lokalita Zjištění mrtvých adres a jejich vrácení do adresního plánování 2014 Novicom s.r.o. All rights reserved Page 31

32 IPAM - Adresní plánování Přidávání a konfigurace síťových zařízení Možnost rychlého přidělení IP přímo z prostředí monitoringu Automatická provázanost na DHCP/DNS/Radius Maximální uživatelské přívětivost a proaktivnost Snadné přidání zařízení do sítě bez konfigurace změna z dynamic na fixed Přiřazení další volné IP adresy Podpora krizového řízení Možnost vytvoření tzv. Krizových setů V případě incidentů umožňuje okamžité odpojení všech zařízení, mimo krizový set Po odstranění příčin a/nebo důsledků incidentu je možné postupně obnovit síťový provoz na vybraných zařízeních Historie přiřazení adres IP/MAC 2014 Novicom s.r.o. All rights reserved Page 32

33 Řízení přístupů do sítě Díky integrované komunikaci s aktivními prvky je podporován standard 802.1X a jeho subsety MAC Autentizace a autorizace Využití aktivních prvků s podporou MAC autentizace Při požadavku zařízení na síťovou komunikaci příslušný switch proved dotaz do integrovaného Radius serveru AddNetu, který dá informaci, zda má zařízení povolenou komunikaci případně zařadí zařízení do nastavené VLAN Při požadavku na odpojení zařízení je tato informace opětovně distribuována přes Radius. Při opětovném dotazu (par. Positive time to live) je přístup odepřen a zařízení nemůže komunikovat na síti 2014 Novicom s.r.o. All rights reserved Page 33

34 Komunikace s aktivními prvky Repository aktivních prvků Přehledové informace (S/N, IOS verze apod.) Sledování utilizace aktivních prvků Sledování celkové utilizace Sledování na úroveň portu Podpora pro optimalizaci využití sítě (výpis nevyužitých zásuvek) Zálohování a obnova konfigurací aktivních prvků Centrální zálohování konfigurací aktivních prvků Není omezeno na jednoho výrobce 2014 Novicom s.r.o. All rights reserved Page 34

35 AddNetSchema podpora hierarchie a N+1 redundance 2014 Novicom s.r.o. All rights reserved Page 35

36 AddNet BYOD modul 2014 Novicom s.r.o. All rights reserved Page 36

37 Požadavky na správu BYOD a mobilních zařízení Požadavky managementu Zajistit zaměstnancům přístup z jejich vlastních mobilních zařízení (telefony, tablety, notebooky ) na internet k informačním zdrojům organizace Koncept BYOD Bring Your Own Device 2014 Novicom s.r.o. All rights reserved Page 37

38 Požadavky na správu BYOD a mobilních zařízení Jak zajistit? Přístup síťového správce Připravit samostatnou WiFi síť se známým přístupem pro zaměstnance Neprovádět žádnou správu a administraci Případná administrace těchto zařízení zásadně zvýšuje pracnost síťové správy Přístup bezpečnostního managera Jednoznačně identifikovat a řídit komunikaci veškerých zařízení na síti Hrozí zásadní riziko zneužití IP prostoru organizace (např. Botnet) a zařazení na blacklisty nefungující internetové služby Zásadní rozpor mezi síťaři a bezpečnostními manažery 2014 Novicom s.r.o. All rights reserved Page 38

39 AddNet BYOD Modul - vyřešení tohoto rozporu Cílem při návrhu AddNet BYOD modulu bylo Dostat plně pod kontrolu IP správu BYOD a mobilních zařízení Provádět tuto správu BYOD a mobilních zařízení plně automaticky Jednoznačně identifikovat BYOD a mobilní zařízení na síti 2014 Novicom s.r.o. All rights reserved Page 39

40 Automatizovaná správa BYOD zařízení Předpoklady AddNet zná informace o uživatelích (jméno, , číslo mob. telefonu) On-line z firemních zdrojů ActiveDirectory, LDAP, WebServices apod. jednorázovým importem s následnou správou v AddNetu 2014 Novicom s.r.o. All rights reserved Page 40

41 Automatizovaná správa BYOD zařízení Přidání nového zařízení do sítě uživatel se připojí do sítě určené pro BYOD zařízení zařízení je přidělena dočasná IP adresa z public poolu při požadavku na http komunikaci je request přesměrován na stránku AddNetu, kde je požádán o vyplnění svého jména, případně pokud se jedná o hosta, tak zaškrtnutí žádám o přístup do Internetu a vyplnění případného přístupového hesla pro guest (může být měněno adminem AddNetu) na mobilní číslo uživatele je odeslána SMS zpráva s jednorázovým kódem pro registraci BYOD zařízení uživatel přepíše jednorázový kód do přístupové stránky BYOD modulu AddNetu následně je uživateli zpřístupněna komunikace do BYOD sítí dle toho, v jaké skupině je zařazen v případě podpory 802.1x MAC autentikace a autorizace akt. prvků sítě rovněž se zařazením do příslušné VLAN po zpřístupnění komunikace v BYOD síti je o tom uživatel informován SMS zprávou 2014 Novicom s.r.o. All rights reserved Page 41

42 Další vlastnosti AddNet BYOD modulu automatické uvolňování použitých IP adres BYOD zařízení po neaktivitě v síti delší než zadané časové období (např. 1 měsíc) definice časové platnosti přidělené IP adresy pro hosty (např. 1 den) možnost přiřazení uživatelů do různých skupin, definice přístupů do sítí podle skupin přiřazení IP adresy dle skupiny nastavení konkrétní VLAN (pokud jsou v síti prvky podporující 802.1x, MAC autentizaci a autorizaci) automatické vytvoření DNS primárního, reverzního a TXT záznamu dle nastaveného algoritmu v tabulce uživatelů -díky tomu je zařízení vsíti jednoznačně identifikované prostřednictvím DNS záznamů 2014 Novicom s.r.o. All rights reserved Page 42

43 Shrnutí přínosů AddNet BYOD modulu Bezobslužná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení Poskytování informací o IP a vlastníku zařízení Možnost aplikování následných bezpečnostních pravidel pro BYOD a síťové zařízení Firewall pravidla Identifikace zařízení pro IDS a Netflow systémy Web filtering a sledování provozu Možnost realizace návazných a obdobných konceptů Jednoznačná identifikace pro veškeré monitorovací systémy Možnost aplikování identifikace i pro desktop systémy Možnost garantovat End-point security systémům tím, že na síti nekomunikují zařízení bez End-point ochrany 2014 Novicom s.r.o. All rights reserved Page 43

44 AddNet funkční přehled vedení IP adresního plánurychlé přidávání zařízení do sítě snávazností na DNS/DHCP/Radius změna konfigurací síťových zařízení monitorování výskytu IP a MAC adres na síti a jeho umístění (fyzický port) úplný audit stavu sítě DHCP DNS Radius významně vyšší provozní spolehlivost podpora N+1 redundance Active-Active 2014 Novicom s.r.o. All rights reserved Page 44

45 AddNet funkční přehled centrálním repositoryaktivních prvků info o firmware, SN apod. infoo utilizaci aktivních prvků info o utilizaci jednotlivých portů zálohování a obnova konfigurací autentizace 802.1x a MAC autentizace autorizace Řízení přidělování konkrétní VLAN pro zařízení nástroj pro krizový management Realizace hromadných operací krizové sety automatizovaná správa BYOD zařízení identifikace BYOD zařízení v síti 2014 Novicom s.r.o. All rights reserved Page 45

46 Klíčové přínosy AddNetu Řádová úspora práce síťových administrátorů Standardizace činností a centralizace správy vrozsáhlých a distribuovaných sítích Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x MAC autentizace / autorizace (přiřazování do VLAN) Plně automatizovaná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení v síti Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radiusdíky N+1 redundanci a nadstandardní škálovatelnosti Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco 2014 Novicom s.r.o. All rights reserved Page 46

47 Řešení pro zajištění ZoKB Distribuovaný monitoring infrastruktury IPAM/DDI -distribuovaná správa IP adresního prostoru a základních síťových služeb (DNS, DHCP, RADIUS) NAC distribuovaná MAC autentizace a autorizace Zálohování a podpora obnovy konfigurací aktivních prvků Ve spolupráci s INVEA-TECH Flow monitoring NBA Behaviorální analýza Bezpečnost na 4 kliknutí 2014 Novicom s.r.o. All rights reserved Page 47

48 Případové studie 2014 Novicom s.r.o. All rights reserved Page 48

49 Případové studie Centrála + cca 16 poboček 800 uživatelů VMware+ 4 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, NAC v centrále Network Tools VPN, SMS Gate, SSL Proxy FlowMon ADS Snížení provozní zátěže, SLA Centrála + cca 8 lokalit, včetně 3 kolejí uživatelů VMware+ 6 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI FlowMon ADS Znemožnění studentské kreativity a anonymity 2014 Novicom s.r.o. All rights reserved Page 49

50 Případové studie Cca 14 samostatných budov 2500 IP zařízení VMware+ 4 FireBoxappliance MoNet Síťová a základní infrastruktura AddNet IPAM + DDI, příprava NAC FlowMon ADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 Centrála + 6 lokalit 3500 uživatelů VMware+ 4 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, příprava NAC FlowMon ADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L Novicom s.r.o. All rights reserved Page 50

51 Případové studie VMware + FireBox appliance MoNet Komplexní infrastruktura AddNet IPAM + DDI, příprava NAC Network Tools VPN, SMS Gate, SSL Proxy FlowMon ADS Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 Centrála + 14 krajů, tisíce IP zařízení KIVS a další VMware + FireBox appliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, příprava NAC pro BO Network Tools VPN, SMS Gate, DPC, NDU FlowMonADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L Novicom s.r.o. All rights reserved Page 51

52 Srovnání s konkurenčními produkty 2014 Novicom s.r.o. All rights reserved Page 52

53 Srovnání s konkurenčními produkty Solarwinds Flow monitoring nemá vlastní sondy pouze kolektor přes SNMP nemá behaviorální analýzu NBA Infrastrukturní monitoring nemá distribuovaný monitoring i mimo SNMP IPAM DDI NAC Nemá distribuovaný integrovaný aktivní L2 monitoring (IP/MAC/lokalita) Nemá vlastní základní síťové služby (DNS/DHCP/RAIDUS ) Nemá podporu 100% uptime i pro vzdálené lokality (pro L2 monitoring a DDI) Nemá NAC (Autentizaci a Autorizaci) a NAC pro BYOD 2014 Novicom s.r.o. All rights reserved Page 53

54 Srovnání s konkurenčními produkty Infoblox Flow monitoring nemá Infrastrukturní monitoring nemá IPAM DDI Nemá distribuovaný model řešení pro L2 monitoring (pouze IP/MAC) a základní síťové služby (pouze DNS/DHCP) Nemá podporu 100% uptime podporuje pouze HA Active- Passive Nemá NAC a integrované RAIDUS síťové služby Nepodporuje NAC pro BYOD 2014 Novicom s.r.o. All rights reserved Page 54

55 Další informace Novicom s.r.o. Koněvova Praha 3 Jindřich Šavel obchodní ředitel sales@novicom.cz jindrich.savel@novicom.cz Novicom s.r.o. All rights reserved Page 55

Koncept centrálního monitoringu a IP správy sítě

Koncept centrálního monitoringu a IP správy sítě Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,

Více

Aktivní bezpečnost sítě

Aktivní bezpečnost sítě Aktivní bezpečnost sítě Jindřich Šavel 27/11/2014 NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Program prezentace Představení společnosti

Více

Koncept. Centrálního monitoringu a IP správy sítě

Koncept. Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného

Více

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9. AddNet Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace Jindřich Šavel NOVICOM s.r.o. 2012 2016 Novicom All rights s.r.o. reserved. All rights

Více

AddNet integrovaný DDI/NAC nástroj

AddNet integrovaný DDI/NAC nástroj AddNet integrovaný DDI/NAC nástroj Aktivní bezpečnost sítě Jindřich Šavel 3.6.2015 NOVICOM s.r.o. 2012 2015 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Co zazní

Více

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby AddNet integrovaný DDI/NAC Jindřich Šavel 14.11.2017 NOVICOM s.r.o. 2012 2017 Novicom All rights s.r.o. reserved. All

Více

Praktické ukázky, případové studie, řešení požadavků ZoKB

Praktické ukázky, případové studie, řešení požadavků ZoKB Praktické ukázky, případové studie, řešení požadavků ZoKB MoNet + AddNet + FlowMon ADS Jindřich Šavel NOVICOM s.r.o. 2012 2014 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Více

Bezpečně nemusí vždy znamenat draze a neefektivně

Bezpečně nemusí vždy znamenat draze a neefektivně Bezpečně nemusí vždy znamenat draze a neefektivně AddNet a aktivní bezpečnost sítě Jindřich Šavel NOVICOM s.r.o. 2012 2016 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Více

Integrovaný DDI + NAC

Integrovaný DDI + NAC Integrovaný DDI + NAC pro správu rozsáhlých sítí a řízení přístupu Jindřich Šavel NOVICOM s.r.o. 2012 2016 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Představení

Více

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí Monitoring, správa IP adresního prostoru a řízení přístupu do sítí Jindřich Šavel Novicom s.r.o. jindrich.savel@novicom.cz Novicom Česká společnost zabývající se vývojem, dodávkami a provozem systémů pro

Více

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC AddNet BVS Vítězslav Šavel 20.09.2018 NOVICOM s.r.o. 2012 2018 Novicom All rights s.r.o. reserved. All rights reserved

Více

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie AddNet a BVS Jindřich Šavel 25.10.2018 NOVICOM s.r.o. 2012 NETWORK All MANAGEMENT rights reserved. HAS NEVER BEEN EASIER www.novicom.cz,

Více

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

NETWORK MANAGEMENT HAS NEVER BEEN EASIER Síťová visibilita a integrovaná správa sítě nezbytná součást strategie budování kybernetické ochrany AddNet Jindřich Šavel 25.04.2019 2012 All MANAGEMENT rights reserved. NETWORK HAS NEVER BEEN EASIER

Více

AddNet I tegrova á správa sítě -

AddNet I tegrova á správa sítě - AddNet I tegrova á správa sítě - jako základ k er eti ké ezpeč osti orga iza e Ji dři h Šavel NOVICOM s.r.o. 015 2012 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz

Více

FlowMon Vaše síť pod kontrolou

FlowMon Vaše síť pod kontrolou FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007

Více

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva? Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kybernetická bezpečnost III Kdo jsme Kooperační odvětvové

Více

Aby vaše data dorazila kam mají. Bezpečně a včas.

Aby vaše data dorazila kam mají. Bezpečně a včas. Aby vaše data dorazila kam mají. Bezpečně a včas. Budování efektivní kybernetické bezpečnosti František Sobotka 30.05.2019 NOVICOM s.r.o. 2012 NETWORK All MANAGEMENT rights reserved. HAS NEVER BEEN EASIER

Více

FlowMon Monitoring IP provozu

FlowMon Monitoring IP provozu WWW.TAKTIS.EU FlowMon Monitoring IP provozu Ing. Martin Ťupa 10. 03. 2016 Brno TAKTIS CZ s.r.o. Havlíčkovo nám. 152/4 Žďár nad Sázavou 591 01 Sídlo společnosti: Mezi Vodami 639/27, Praha 4 143 00 Reálná

Více

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Kdo jsme Kooperační odvětvové uskupení 19 firem se specializací

Více

Zákon o kybernetické bezpečnosti: kdo je připraven?

Zákon o kybernetické bezpečnosti: kdo je připraven? Zákon o kybernetické bezpečnosti: kdo je připraven? Pavel Minařík minarik@invea.com Dobrá praxe v IT Ochrana sítě na perimetru Separace do VLAN Antiviry na koncových stancích Striktní oddělení LAN/DMZ

Více

Monitorování datových sítí: Dnes

Monitorování datových sítí: Dnes Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis

Více

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie Jiří Tobola INVEA-TECH INVEA-TECH Český výrobce řešení FlowMon pro monitorování a bezpečnost síťového provozu Desítky referencí na českém

Více

Flow Monitoring & NBA. Pavel Minařík

Flow Monitoring & NBA. Pavel Minařík Flow Monitoring & NBA Pavel Minařík minarik@invea.cz Formulace zadání Zákazník požaduje řešení pro monitorování a analýzu provozu datové sítě Měření provozu v prostředí multi-10gbps infrastruktury Historie

Více

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík pavel.minarik@advaict.com 3 Nová generace řešení pro analýzu provozu datové sítě Pavel Minařík pavel.minarik@advaict.com Přehled produktu Plug-in pro řešení FlowMon Network Behavior Analysis Určen pro detekci provozních a bezpečnostních

Více

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Novinky ve FlowMon 6.x/FlowMon ADS 6.x Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování

Více

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o GDPR, eidas, ZOKB Nové legislaivní povinnosi organizací a co s Mm? 24.5.2017 NOVICOM s.r.o. 2012 2017 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz Nové/pozměněné

Více

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií Advanced IT infrastructure control: do it better, safer, easier and cheaper FlowMon ADS Moderní řešení detekce průniků a anomálií Úvod Klíčové otázky Kolik stojí správa IT infrastruktury? Jaké jsou důsledky,

Více

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster. Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.com Představení NSMC Kooperační odvětvové uskupení 19 firem se specializací

Více

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě Advanced IT infrastructure control: Do it better, safer, easier and cheaper FlowMon ADS 3 Nová generace řešení pro analýzu provozu datové sítě FlowMon ADS Přehled produktu Řešení pro automatickou analýzu

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com FlowMon 8.0 Představení novinek v řešení FlowMon Petr Špringl, Jan Pazdera {springl pazdera}@invea.com Přehled řešení FlowMon FlowMon Monitorování datových toků Bezpečnost (NBA) Záznam komunikace v plném

Více

Koncept BYOD. Jak řešit systémově? Petr Špringl

Koncept BYOD. Jak řešit systémově? Petr Špringl Koncept BYOD Jak řešit systémově? Petr Špringl springl@invea.cz Firemní infrastruktura dnes Lokality, pobočky Vzdálený přístup Vlastní zařízení Různé OS a verze Služby v cloudu Externí dodavatelé Kybernetické

Více

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz Čím se zabýváme? Monitoring sítě správa, optimalizace, troubleshooting Máte přehled o síťových komunikacích nejen do Internetu

Více

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS Jindřich Šavel 2.4.2019 NOVICOM s.r.o. NETWORK 2012 All MANAGEMENT rights reserved. HAS NEVER BEEN EASIER www.novicom.cz, sales@novicom.cz

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost

Více

Technické aspekty zákona o kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti D Ů V Ě Ř U J T E S I L N Ý M Technické aspekty zákona o kybernetické bezpečnosti Michal Zedníček Key Account Manager CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com ALEF NULA, a.s. Petr Vácha Team

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

Kybernetické hrozby - existuje komplexní řešení?

Kybernetické hrozby - existuje komplexní řešení? Kybernetické hrozby - existuje komplexní řešení? Cyber Security 2015, Praha 19.2.2015 Petr Špringl springl@invea.com Bezpečnost na perimetru Firewall, IDS/IPS, UTM, aplikační firewall, web filtr, email

Více

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Jak ochráníte svoji síť v roce 2015? Michal Motyčka Jak ochráníte svoji síť v roce 2015? Michal Motyčka motycka@invea.com Gartner doporučuje Gartner doporučuje monitorovat vnitřní síť pomocí Flow Monitoringu a NBA INVEA-TECH 2015 Přehled síťové bezpečnosti

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Kdy, kde a jak? Petr Špringl springl@invea.com Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis (NBA) Monitorování

Více

Sledování výkonu aplikací?

Sledování výkonu aplikací? Sledování výkonu aplikací? FlowMon APM Pavel Minařík minarik@invea.com Problémy s výkonností aplikací Je příčina problému v síti nebo v aplikaci? Jedná se o pomalou odezvu aplikačního nebo databázového

Více

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s. info@invea.cz

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s. info@invea.cz FlowMon Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon INVEA-TECH a.s. info@invea.cz INVEA-TECH Česká společnost, univerzitní spin- off, spolupráce CESNET a univerzity, projekty EU Založena 2007

Více

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o. Network Security Dell SonicWALL portfolio Jan Ježek business communication s.r.o. Bylo, nebylo Kybernetické hrozby v síti Nebezpečí nepřichází jen zvenku Víte, kdo je připojen do vaší sítě? Víte, jaké

Více

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Cloud Slovník pojmů. J. Vrzal, verze 0.9 Cloud Slovník pojmů J. Vrzal, verze 0.9 Typické poskytované služby SaaS (Software as a Service): software jako služba Poskytování softwarové aplikace prostřednictvím internetu tak, že aplikace běží na

Více

Flow monitoring a NBA

Flow monitoring a NBA Flow monitoring a NBA Další krok pro zvýšení bezpečnosti počítačové sítě Petr Špringl springl@invea.cz Čím se zabýváme? Monitoring sítě správa, optimalizace, troubleshooting Máte přehled o síťových komunikacích

Více

Bezpečnost sítí

Bezpečnost sítí Bezpečnost sítí 6. 4. 2017 Jiří Žiška Pročřešit bezpečnost? Dle statistik je až 90% všech útoků provedeno zevnitř sítě Zodpovědnost za útoky z vaší sítě má vždy provozovatel Bezpečnost je jen jedna pro

Více

Technická opatření pro plnění požadavků GDPR

Technická opatření pro plnění požadavků GDPR Technická opatření pro plnění požadavků GDPR Bezpečnost v souladu s regulací EU Ondřej Číž ociz@vmware.com 2015 VMware Inc. All rights reserved. Průzkum - metodika Metodika Cílová skupina Vzorek CATI telefonické

Více

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí Jiří Tobola, Petr Špringl, INVEA-TECH Agenda Od aplikovaného ICT výzkumu k podnikatelské příležitosti NBA aneb co je další krok po

Více

Firewall, IDS a jak dále?

Firewall, IDS a jak dále? Firewall, IDS a jak dále? Network security monitoring - FlowMon - kompletní řešení pro monitorování a bezpečnost počítačových sítí Richard Štefíček steficek@invea.cz Váš partner ve světě vysokorychlostních

Více

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o. Detailní report nezávislého Network auditu pro FIRMA, s.r.o. na základě výsledků měření sítě v období 01-02/2014. Digital Telecommunications s.r.o.. Obránců míru 208/12, Ostrava, 703 00 IČ: 00575810, DIČ:

Více

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS František Sobotka 25.4.2019 2012 All MANAGEMENT rights reserved. NETWORK HAS NEVER BEEN EASIER www.novicom.cz,

Více

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Bezpečnostní monitoring SIEM (logy pod drobnohledem) Bezpečnostní monitoring SIEM (logy pod drobnohledem) David Vorel Technický konzultant CZ.NIC - Konference Internet a Technologie 14 Obsah prezentace Úvod do problematiky monitoringu bezpečnostních událostí

Více

Outsourcing v podmínkách Statutárního města Ostravy

Outsourcing v podmínkách Statutárního města Ostravy Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb

Více

PB169 Operační systémy a sítě

PB169 Operační systémy a sítě PB169 Operační systémy a sítě Zabezpečení počítačových sítí Marek Kumpošt, Zdeněk Říha Zabezpečení sítě úvod Důvody pro zabezpečení (interní) sítě? Nebezpečí ze strany veřejného Internetu Spyware Malware

Více

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP

Více

Infrastruktura jako služba

Infrastruktura jako služba Infrastruktura jako služba Pavel Řezníček #19198 Jiří Šolc ICZ a. s. 20.9.2011 1 Agenda Outsourcing infrastruktury IaaS projekty Společná diskuze 2 Pavel Řezníček OUTSOURCING INFRASTRUKTURY 3 ICZ Plný

Více

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu FoxStat Nástroj pro záznam a analýzu datového provozu Problémy síťového administrátora Zátěž linky 2/45 Problémy síťového administrátora Zátěž linky Obsah a debug komunikace až na úroveň paketů 3/45 Problémy

Více

Bezpečnostní projekt Případová studie

Bezpečnostní projekt Případová studie Bezpečnostní projekt Případová studie V Brně dne 24. a 31.10.2013 Metodika zabezpečení síťové infrastruktury Potenciální hrozbou pro síťovou infrastrukturu jsou lidé (nedbalost či neznalost uživatelů nebo

Více

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster GDPR SNADNO.info Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster +420 549 492 289 lukas.pribyl@nsmcluster.com Profil Network Security Monitoring Cluster Network Security Monitoring

Více

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com Monitoring sítě Network visibility &security Perimeter security End point security Gartner doporučuje

Více

Jak využít NetFlow pro detekci incidentů?

Jak využít NetFlow pro detekci incidentů? Jak využít NetFlow pro detekci incidentů? Řešení FlowMon, ukázky použi? Pavel Minařík, CTO minarik@invea.com Princip technologie Kde monitorovat provoz? Hlavní využia NetFlow Viditelnost do sítě, objem

Více

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení

Možnosti zabezpečení mobilní komunikace. Jan Křečan Manažer prodeje mobilních firemních řešení Možnosti zabezpečení mobilní komunikace Jan Křečan Manažer prodeje mobilních firemních řešení Agenda Mobilní firemní komunikace Nasazení mobilní firemní komunikace ve firmě Zabezpečení mobilní firemní

Více

Kybernetické hrozby jak detekovat?

Kybernetické hrozby jak detekovat? Kybernetické hrozby jak detekovat? Ľuboš Lunter lunter@invea.com Cyber Security 2015 14.10.2015, Praha Flowmon Networks Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty

Více

Firewall, IDS a jak dále?

Firewall, IDS a jak dále? Firewall, IDS a jak dále? Network security monitoring - FlowMon - kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Dodávka UTM zařízení FIREWALL zadávací dokumentace Příloha č.1 Dodávka UTM zařízení FIREWALL zadávací dokumentace Strana: 1/6 Dodávka UTM zařízení FIREWALL Zadávací dokumentace Identifikace dokumentu: Název dokumentu: Dodávka UTM zařízení FIREWALL zadávací

Více

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl springl@invea.cz FlowMon novinky Představení FlowMon verze 5.0 Petr Špringl springl@invea.cz Agenda Historická exkurze kdy a jak řešení FlowMon začínalo kam se řešení FlowMon posunulo FlowMon 4.x novinky z posledních měsíců

Více

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s. Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu Pavel Minařík CTO, AdvaICT,a.s. Úvod IT infrastruktura dnes IT infrastruktura hraje roli nervové soustavy organizace Ve vysoce dynamickém

Více

Metropolitní síť v Plzni a její služby. PilsEDUNet

Metropolitní síť v Plzni a její služby. PilsEDUNet MĚSTSKÝ ROK INFORMATIKY Metropolitní síť v Plzni a její služby PilsEDUNet Ing. Jan Klička, Ing. Josef Poklop Správa informačních technologií města Plzně SITMP příspěvková organizace města Plzně, * 1.ledna

Více

Accelerate your ambition

Accelerate your ambition Accelerate your ambition zbyszek.lugsch@dimensiondata.com 4 June 2013 Představení Dimension Data Globální IT systémový integrátor, servisní organizace a konzultační společnost Globální obrat společnosti

Více

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech:

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech: MERCATOR Moderní pokladní systém od společnosti SICONET a.s. Co je MERCATOR MERCATOR je PC pokladní systém určený především maloobchodním a velkoobchodním prodejnám společností, jejichž podnikovým systémem

Více

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot... Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot... V současné době si většina z nás již nedovede představit svět bez Internetu. Nejen v práci, ale i na cestách, dovolené, v lázních

Více

Extrémně silné zabezpečení mobilního přístupu do sítě.

Extrémně silné zabezpečení mobilního přístupu do sítě. Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá

Více

Na co se ptát poskytovatele cloudových služeb?

Na co se ptát poskytovatele cloudových služeb? Na co se ptát poskytovatele cloudových služeb? Tomáš Novák, technický ředitel December 08 th 2015 2015 Cloud4com, a.s. All rights reserved. www.cloud4com.com Společnost Cloud4com, a.s. Přední český poskytovatel

Více

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s. FlowMon ADS praktické aplikace a případové studie Pavel Minařík INVEA-TECH, a.s. SNMP (monitoring) Monitoring sítě pouze na úrovni základních čítačů, chybí detailní informace Datové toky (next generation

Více

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie

Více

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající IT které pomáhá a chrání Kybernetická bezpečnost a povinnosti z ní vyplývající AGENDA 2 Zavádíme a provozujeme užitečné informační technologie v organizacích. Co vše je Informační systém? Hardware Software

Více

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I. Veřejná zakázka Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I. zadávaná v otevřeném nadlimitním řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Více

P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing. P@wouk nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing. Tomáš Petránek tomas@petranek.eu Karviná, 21. 10. 2011 Obsah prezentace 1. Okolnosti

Více

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s. Mobilní aplikace ve světě ERP Michal Hanko Petr Kolda Asseco Solutions, a.s. a Simac Technik ČR, a.s. Skupina Asseco Solutions Asseco Solutions je průkopníkem a vizionářem na poli informačních systémů

Více

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Network Audit Komplexní provozní a bezpečnostní monitoring sítě # DIGITAL TELECOMMUNICATIONS Network Audit Komplexní provozní a bezpečnostní monitoring sítě www.dto.cz Kontakt: Tomáš Vrba obchodní manažer +420 603 485 960 tomas.vrba@dto.cz V případě zájmu o vypracování

Více

Z internetu do nemocnice bezpečně a snadno

Z internetu do nemocnice bezpečně a snadno Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura

Více

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris Petr Špringl springl@invea.cz INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty

Více

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů AddNet i tegrova ý DDI/NAC Ji dři h Šavel 10.04.2018 NOVICOM s.r.o. 018 2012Novicom All rights s.r.o. reserved. All rights reserved

Více

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s. Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Hranice sítě se posunují Dříve - Pracovalo

Více

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou! FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí Znáte do detailu svou síť? Víte

Více

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula GDPR A INFORMAČNÍ SYSTÉM Nadežda Andrejčíková Libor Piškula GDPR a informační systém Obsah: 1. Principy ochrany 2. Legitimnost zpracování osobních údajů 3. Praktické dopady GDPR 4. Technologické aspekty

Více

Co vše přináší viditelnost do počítačové sítě?

Co vše přináší viditelnost do počítačové sítě? Co vše přináší viditelnost do počítačové sítě? Flowmon Friday 27.5.2016 Petr Špringl, Product Director springl@flowmon.com Čím se zabýváme? Viditelnost do síťového provozu (Network Visibility) Na základě

Více

U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015

U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015 U nás na farmě (Linux konsolidace) konference itsmf 22.-23.1.2015 Ladislav LÁLA MBA Enterprise Platforms Manager Jiří Snopek Midrange Infrastructure Manager Česká spořitelna v kostce založena 1825 5,2

Více

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč. 2011 IBM Corporation IBM Cloud computing Jak postavit enterprise cloud na klíč Petr Leština Client IT Architect Agenda Úvod Architektura privátního cloudu (IaaS a PaaS) Smart Cabinet pro provoz cloud infrastruktury Závěr Cloud

Více

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s. Cloud Computing pro státní správu v praxi Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s. Portál SecuStamp.com Proč vznikl portál SecuStamp.com Na trhu chybělo» Jednoduché

Více

Provozně-bezpečnostní monitoring datové infrastruktury

Provozně-bezpečnostní monitoring datové infrastruktury 1 Provozně-bezpečnostní monitoring datové infrastruktury Případová studie implementace FlowMon řešení Připravil: Milos.Nemec@kofola.cz 2 Výzvy 3 Rozsáhlá počítačová sít čítající více než 5 tisíc koncových

Více

TOP 10 produktů a služeb

TOP 10 produktů a služeb TOP 10 produktů a služeb pro bezpečné a efektivní IT OMEGA24 s.r.o. www.omega24.cz Kontakt: Klára Sedláková obchodní manažer +420 601 367 374 info@omega24.cz Radek Štefan jednatel +420 602 778 395 stefan@omega24.cz

Více

Citidea monitorovací a řídicí centrála pro smart řešení

Citidea monitorovací a řídicí centrála pro smart řešení Citidea monitorovací a řídicí centrála pro smart řešení Citidea monitorovací a řídicí centrála pro smart řešení Citidea představuje integrační platformu pro sběr, zpracování dat, poskytování informací

Více

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013 ISMS Případová studie Síťová bezpečnost V Brně dne 7. a 14. listopadu 2013 Zadání - infrastruktura Modelová firma je výrobní firma, která síťové zabezpečení doposud nijak zásadně neřešila, a do jisté míry

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Státní ICT jak to zvládáme na NKÚ. Jan Mareš

Státní ICT jak to zvládáme na NKÚ. Jan Mareš Státní ICT jak to zvládáme na NKÚ Jan Mareš jan.mares@nku.cz O NKÚ 500 zaměstnanců Audit státních peněz Samostatné ICT oddělení Správa všech zařízení Konzultace pro ostatní oddělení 2 ICT tým Oddělení

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

Sjednocení dohledových systémů a CMDB

Sjednocení dohledových systémů a CMDB Řízení dodávky IT služeb v enterprise společnosti Sjednocení dohledových systémů a CMDB Václav Souček, ČEZ ICT Services, a.s. Jaroslav Jičínský, AutoCont CZ, a.s. 26. Ledna 2012 Agenda Úvod Výchozí stav

Více

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Obchodní faktory a jejich dopad na IT AKCESCHOPNOST Jednejte rychle, pohotově a flexibilně 66 % vlastníků firem považuje akceschopnost za svou prioritu

Více