Koncept. Centrálního monitoringu a IP správy sítě

Podobné dokumenty
Koncept centrálního monitoringu a IP správy sítě

Praktické ukázky, případové studie, řešení požadavků ZoKB

Aktivní bezpečnost sítě

Koncept aktivního monitoringu sítě

FlowMon Monitoring IP provozu

FlowMon Vaše síť pod kontrolou

AddNet integrovaný DDI/NAC nástroj

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Firewall, IDS a jak dále?

FlowMon Vaše síť pod kontrolou!

Bezpečně nemusí vždy znamenat draze a neefektivně

Monitorování datových sítí: Dnes

Flow Monitoring & NBA. Pavel Minařík

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Koncept BYOD. Jak řešit systémově? Petr Špringl

Firewall, IDS a jak dále?

Jak využít NetFlow pro detekci incidentů?

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Integrovaný DDI + NAC

FlowMon Vaše síť pod kontrolou!

Flow monitoring a NBA

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon Vaše síť pod kontrolou!

Provozně-bezpečnostní monitoring datové infrastruktury

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Sledování výkonu aplikací?

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Zákon o kybernetické bezpečnosti: kdo je připraven?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

Flow monitoring a NBA

Jak se měří síťové toky? A k čemu to je? Martin Žádník

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Technické aspekty zákona o kybernetické bezpečnosti

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Aby vaše data dorazila kam mají. Bezpečně a včas.

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Kybernetické hrozby - existuje komplexní řešení?

SÍŤOVÁ INFRASTRUKTURA MONITORING

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Co vše přináší viditelnost do počítačové sítě?

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Multimediální služby v taktických IP sítích

Network Measurements Analysis (Nemea)

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Popis služeb, které jsou provozovány na síti ROWANet k

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Kybernetické hrozby jak detekovat?

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

AddNet I tegrova á správa sítě -

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Citidea monitorovací a řídicí centrála pro smart řešení

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Accelerate your ambition

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Virtuální datové centrum a jeho dopad na infrastrukturu sítě

PRODEJ Prodej je pochopitelně základní funkcí pokladního systému. Systému MERCATOR umožňuje prodej realizovat ve 3 režimech:

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Sjednocení dohledových systémů a CMDB

Monitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

WEBFILTR živě. přímo na svém počítači. Vyzkoušejte KERNUN CLEAR WEB. Připojte se přes veřejně dostupnou WiFi síť KERNUN.

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem


Monitoring provozu poskytovatelů internetu

přes webový prohlížeč pomocí Ing. Tomáš Petránek

Systém detekce a pokročilé analýzy KBU napříč státní správou

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Strategie sdružení CESNET v oblasti bezpečnosti

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

Flow monitoring a NBA

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Bezpečnostní projekt Případová studie

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Budování sítě v datových centrech

1. Integrační koncept

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Transkript:

Koncept Centrálního monitoringu a IP správy sítě

Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného monitoringu infrastruktury, sítí a aplikací, který je integrovaný s nástroji pro IP správu. Koncept pokrývá prakticky veškeré potřeby rozsáhlých organizací na zajištění monitoringu, správy IP adresního prostoru, zvýšení provozní spolehlivosti a výkonu základních provozních služeb, a v neposlední řadě bezpečnosti sítě a řízení přístupu do sítí. V praxi je tak možné zajistit unifikované prostředí pro správce sítě a infrastruktury. V jednom aplikačním prostředí je možné zajistit správu systémů, které jsou jinak provozované samostatně a mají svoje správce. Koncept si klade za cíl především Radikálním způsobem zjednodušit a zrychlit správu sítí Významně zvýšit provozní spolehlivost základních síťových služeb Poskytnout úplný přehled o stavu infrastruktury, sítě a aplikací Přinést významně vyšší míru bezpečnosti na síti Příklad naplnění unikátní vize Centrálního monitoringu a IP správy sítě Využití integrace systému AddNet se systémem behaviorální analýzy sítě ADS FlowMon a systémem pokročilého monitoringu MoNet poskytuje unikátní zvýšení operativní pružnosti při řešení bezpečnostních incidentů. 1. Zaznamenání bezpečnostní anomálie => FlowMon ADS 2. Prezentace bezpečnostní anomálie v přehledovém monitoringu => MoNet 3. Zjištění detailu anomálie => FlowMon ADS 4. Zjištění detailu o zařízení (IP/MAC/lokalita/historie) => AddNet 5. Provedení odpojení kompromitovaného zařízení od sítě => AddNet Tento koncept je možné využít komplexně nebo implementovat postupně, podle priorit potřeb zákazníka.

Přehled funkčních oblastí konceptu 2 3

AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě. AddNet zajišťuje Centrální správu IP adresního prostoru Vedení IP adresního plánu, vynucování IP politiky Podpora krizového řízení bezpečnosti Nastavení krizových setů hromadnéoperace síťové správy při řešení krizových situací Monitoring IP/MAC adres, portů a lokalit připojení Včetně podpory úplné historie Klíčové přínosy AddNetu Zvýšení bezpečnosti sítě díky možnosti využití 802.1x autentizace a autorizace MAC autentizace zakázání síťové komunikace pro neautentizované zařízení MAC autorizace řízení přiřazení do příslušných VLAN Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb N+1 redundance (typu Active-Active) pro DHCP, DNS, Radius Řádové zjednodušení základních operací síťové správy Úspora času síťových správců o více než 90% - přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. IP správa BYOD a mobilních zařízení s jejich jednoznačnou identifikací na síti S možností následného uplatnění bezpečnostní politiky (Firewall, Webmonitor, IDS, apod.) Významnou úsporu práce síťových administrátorů o více než 90% Standardizaci činností a možnost centralizace správy i v rozsáhlých distribuovaných sítích Zavedení řízení bezpečnosti přístupu do sítě na síti nemohou komunikovat nepovolené zařízení Automatizace správy BYOD a mobilních zařízení Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius N+1 redundance klíčových služeb Vysoká škálovatelnost, možnost zajištění HiPerformance DHCP/DNS služeb

MoNet 4 5 Je nástroj určený pro centrální monitoring rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém. MoNet zajišťuje Monitoring na všech vrstvách prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios Monitoring v rozsáhlých sítích díky distribuovanému modelu (klient server server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit Úplný audit stavu dohledované infrastruktury díky schopnosti monitorovacích sond samostatně monitorovat a spojolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy Notifikace obsluhy o nestandardních stavech flexibilní posílání zpráv (SMS, e-mail, webservices, ) o nestandardním stavu funguje i samostatně z jednotlivých lokalit Automatizaci nápravných opatření MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření přenesení know-how správců do systému Klíčové přínosy MoNetu Otevřený monitoring schopnost monitorovat vedle běžných i nestandardní technologie Integrovaný aplikační monitoring simulování chování aplikačních uživatelů Vysoká míra provozní spolehlivosti monitoringu schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit škálovatelnost řešení Automatizované vyhodnocování SLA parametrů na základě reálně naměřených hodnot

FlowMon ADS FlowMon je kompletní řešení pro monitorování sítí na základě IP toků. Toto řešení založené na technologii NetFlow umožňuje úplný pohled na provoz v síti. Na rozdíl od technologie SNMP, která poskytuje pouze celkové počty přenesených bajtů, poskytuje řešení FlowMon detailní informace o všech komunikacích, které se v síti odehrály. Jedná se zejména o informace typu kdo, s kým, jak dlouho, jakým protokolem komunikoval a kolik přenesl dat. FlowMon ADS zajišťuje Monitorování provozu na síti v reálném čase Zvýšení bezpečnosti sítě a možnost odhalení vnějších i vnitřních útoků Analyzovaní dlouhodobých statistik s rozlišením na jednotlivé počítače, aplikace a konverzace Detailní sledování uživatelů a služeb Efektivní plánování kapacit sítě Dlouhodobé uložení statistik o síťovém provozu Dodržování vyhlášky o elektronické komunikaci Rychlé a přesné řešení problémů na síti Rozpoznání anomálií jako jsou červi a DDOS útoky Získávání přehledných výpisů o síťovém provozu Snadné plánování a monitorování QoS Kontroly peeringu a dohod o kvalitách služeb (SLA) Účtování a fakturace na základě přenesených dat Klíčové přínosy FlowMon ADS Zvýšení bezpečnosti sítě Sledování aktivit uživatelů i služeb Monitorování síťového provozu v reálném čase Dlouhodobé uložení statistik o síťovém provozu Detekci vnitřních i vnějších útoků Efektivní dohledání a řešení incidentů v síti Dohlížení nad využitím Internetu

Reference 6 7 AddNet Zaměřuje se na rozsáhlé sítě (více než 200 zařízení) nebo na sítě, kde je požadována maximální bezpečnost a provozní spolehlivost základních síťových služeb (DHCP, DNS, Radius). Někteří významní zákazníci Oborová zdravotní pojišťovna Univerzita Tomáše Bati Přírodovědecká fakulta Univerzity Karlovy Ministerstvo obrany Česká pošta / Ministerstvo vnitra (KIVS) MoNet Zaměřuje se na rozsáhlé sítě (více než 200 zařízení) nebo na sítě, kde je požadována maximální bezpečnost a provozní spolehlivost monitoringu. Někteří významní zákazníci Oborová zdravotní pojišťovna Univerzita Tomáše Bati Přírodovědecká fakulta Univerzity Karlovy Ministerstvo obrany Česká pošta Ministerstvo vnitra Ministerstvo financí Český rozhlas Wuestenrot Toptrans OfficeDepot FlowMon ADS Zaměřuje se na rozsáhlé sítě (více než 50 zařízení) nebo na sítě, kde je požadována vyšší míra bezpečnosti. Někteří významní zákazníci SWITCH (SUI) Surfnet (NL) Cesnet ČD-telematika Univerzita Tomáše Bati AVG Aegon Uniqa Marius Pedersen Seznam.cz

Novicom s.r.o. Koněvova 67a 130 00 Praha 3, Czech Republic +420 271777231-2 www.novicom.cz sales@novicom.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář