FlowMon Vaše síť pod kontrolou



Podobné dokumenty
Co se skrývá v datovém provozu?

Monitorování datových sítí: Dnes

Kybernetické hrozby - existuje komplexní řešení?

FlowMon Monitoring IP provozu

Flow Monitoring & NBA. Pavel Minařík

Flow monitoring a NBA

Firewall, IDS a jak dále?

Firewall, IDS a jak dále?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Flow monitoring a NBA

Koncept BYOD. Jak řešit systémově? Petr Špringl

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Jak využít NetFlow pro detekci incidentů?

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Flow monitoring a NBA

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Kybernetické hrozby jak detekovat?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon Vaše síť pod kontrolou!

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Co vše přináší viditelnost do počítačové sítě?

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Koncept. Centrálního monitoringu a IP správy sítě

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

FlowMon Vaše síť pod kontrolou!

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Praktické ukázky, případové studie, řešení požadavků ZoKB

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Bezpečná a efektivní IT infrastruktura

FlowMon Vaše síť pod kontrolou!

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Zákon o kybernetické bezpečnosti: kdo je připraven?

Aktivní bezpečnost sítě

Koncept centrálního monitoringu a IP správy sítě

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Proč prevence jako ochrana nestačí? Luboš Lunter

Multimediální služby v taktických IP sítích

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Accelerate your ambition

Sledování výkonu aplikací?

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

AddNet integrovaný DDI/NAC nástroj

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Aby vaše data dorazila kam mají. Bezpečně a včas.

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Provozně-bezpečnostní monitoring datové infrastruktury

Monitorování datových sítí: Vize 2020

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

End User Experience Monitoring Měření kvality IT služeb , Brno Jiří Vozňák. information technology

Network Measurements Analysis (Nemea)

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Dalibor Kačmář

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

PB169 Operační systémy a sítě

Výzkum v oblasti kybernetické bezpečnosti

Technické aspekty zákona o kybernetické bezpečnosti

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

& GDPR & ŘÍZENÍ PŘÍSTUPU

Detekce volumetrických útoků a jejich mi4gace v ISP

Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase

Jak se ztrácí citlivá data a jak tato data ochránit?:

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Základní informace: vysoce komfortnímu prostředí je možné se systémem CP Recorder efektivně pracovat prakticky okamžitě po krátké zaškolení.

Bezpečně nemusí vždy znamenat draze a neefektivně

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

Systém detekce a pokročilé analýzy KBU napříč státní správou

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Integrovaný DDI + NAC

Koncept aktivního monitoringu sítě

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Představení Kerio Control

Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje

ANECT & SOCA ANECT Security Day

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku

Implementácia bezpečnostného dohľadu v organizáciách štátnej a verejnej správy. Martin Senčák, Beset, Bratislava Vladimír Sedláček, Greycortex, Brno

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Zkušenosti z nasazení a provozu systémů SIEM

Bezpečnostní monitoring v praxi. Watson solution market

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

Michal Andrejčák, Seminář Energetika v průmyslu, Hotel Vista Dolní Morava, Možnosti monitorování a ovládání Zpracování dat z rozvoden

Je Smart Grid bezpečný?

Strategie sdružení CESNET v oblasti bezpečnosti

Transkript:

FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com

Představení společnosti Český výrobce, univerzitní spin-off Založena 2007 26 zaměstnanců Oblasti působení Flow Monitoring Network Behavior Analysis Řešení FlowMon nasazeno u více než 500 zákazníků celosvětově, v ČR více než 300 referencí

Moderní hrozby

Moderní hrozby Společné vlastnosti? Nedetekováno AV nebo IDS 2010 Stuxnet 2011 Duqu 2012 Flame 2013?

Moderní hrozby Advanced Persistent Threats (pokročilé hrozby) Průmyslová špionáž a cílené útoky Zero-day útoky a polymorfní malware Společné vlastnosti Přesně cílené na prostředí oběti Šifrované a skryté v gigabitech běžného provozu Signatury nejsou dostupné Neviditelné pro tradiční řešení

se vás týkají Byli byste překvapeni, co se možná právě teď děje ve vaší datové síti...

Jak jim čelit? Monitorování a analýza provozu nové generace Nespoléhá na signatury Funkční i pro šifrovaný provoz Výkon v prostředí 10G Network Behavior Analysis: Protecting by Predicting and Preventing, Aberdeen Group Network Behavior Analysis Update, Gartner

Flow monitoring princip

Řešení FlowMon Sběr statistik o provozu Monitorová provozu datové sítě Vizualizace a detekce anomálií

Řešení FlowMon Vysoce výkonné monitorování provozu Libovolná IP síť Síťové sondy pro 1/10/40/100G Pasivní a neviditelné Kompaktní 1U zařízení, variabilní zapojení Backbone/enterprise/virtuální prostředí

FlowMon Monitorovací Centrum Aplikace pro ukládáni a zpracování NetFlow Grafy a tabulky komunikací, formulář pro detailní analýzy Top N statistiky (uživatelé, služby, navštěvované servery) Předdefinovaná sada pohledů na standardní protokoly Uživatelsky definované pohledy (pobočky, servery, uživatelé) Upozornění na email - alerty, dynamické tresholdy

FlowMon Monitorovací Centrum Inteligentní reportovací systém - export do pdf, csv Monitorování HTTP - analýza a detekce HTTP provozu

FlowMon Monitorovací Centrum Rozpoznávání aplikací s podporou NBAR2 Geolokace Při ukládání komunikací je ke každé IP adrese dohledána a uložena GEO informace (stát) z vestavěné databáze. Je možné provádět analýzy a filtrování nad těmito hodnotami.

FlowMon Monitorovací Centrum Podpora konceptu BYOD (Bring Your Own Device) monitorování aktivních zařízení v síti sledování přiřazení IP adresa MAC adresa Identifikace výrobce zařízení

FlowMon ADS Řešení pro automatickou analýzu provozu datové sítě Určeno k detekci provozních a bezpečnostních problémů a podezřelých aktivit Založeno na automatické analýze provozu, strojovém učení a profilování chování Behavior detection Signature detection Network level Host level

NBA Jak to funguje? Detekce nežádoucích vzorů chování Vnitřní i vnější útoky Nežádoucí služby a aplikace Provozní a konfigurační problémy Profily chování Podle dat, počtu spojení, množství komunikací mezi partnery,.. Detekce anomálií Neobvyklé komunikace Odchylky od standardního chování stanic a celé sítě

FlowMon ADS Profily chování Obecná role zařízení klient/server Objem provozu Unikátní komunikační partneři Využívané a poskytované služby Celkový poměr aktivity IP adresy Vyhledávání klientů/serverů/služeb

Přínosy pro administrátory Detailní přehled o dění v síti (LAN i WAN) jak v reálném čase, tak kdykoliv v minulosti Přesné, rychlé a efektivní řešení problémů Zvýšení bezpečnosti, odhalení vnitřních i vnějších útoků Snadné plánování kapacit a optimalizací sítě Dohled nad využitím Internetu, využitím aplikací Předcházení incidentům jako jsou zahlcení a výpadky sítě Odhalení špatných konfigurací

..bezpečnost a management.. Přínosy řešení pro bezpečnostní oddělení: detekce vnitřních i vnějších útoků, změn chování v síti kontrola přístupů uživatelů k datovým zdrojům porovnání bezpečnostních politik se skutečným stavem v síti dohledávání a prokazování bezpečnostních incidentů prevence před únikem informací ze společnosti Přínosy řešení pro management: snížení nákladů na správu a provoz sítě statistiky (tabulky, koláčové grafy) o využití sítě kontrola využívání elektronických zdrojů zaměstnanci (např. využití Internetu v pracovní době) omezení využívání p2p aplikací ap.

FlowMon MoNet AddNet

Shrnutí

Rekapitulace Technologie IP flow monitoringu a NBA Je jednou z klíčových technologií pro naplnění Zákona o kybenetické bezpečnosti Pokrývá povinnosti: Evidence činnosti kritické informační infrastruktury Detekce kybernetických bezpečnostních událostí ve vnitřní síti Sběru, vyhodnocení a hlášení kybernetických bezpečnostních událostí Společně s ochranou perimetru a koncových stanic představuje komplexní řešení pro zabezpečení sítě PERIMETER SECURITY LAN VISIBILITY & SECURITY ENDPOINT SECURITY

Výběr z referencí

Jak dál? Praktická ukázka řešení (po přestávce) Případové studie a reference www.invea.cz/spolecnost/reference www.invea.cz/produkty-sluzby/flowmon/flowmon-pripadove-studie Pilotní projekt řešení FlowMon ve Vaší síti Zpracování nabídky pro Vaši infrastrukturu

Děkuji High-Speed Networking Technology Partner Michal Bohátka bohatka@invea.com +420 604 366 171 INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno Czech Republic www.invea.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář