Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Podobné dokumenty
Co vše přináší viditelnost do počítačové sítě?

Kybernetické hrozby - existuje komplexní řešení?

Monitorování datových sítí: Dnes

Proč prevence jako ochrana nestačí? Luboš Lunter

Firewall, IDS a jak dále?

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Firewall, IDS a jak dále?

Kybernetické hrozby jak detekovat?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Flow monitoring a NBA

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

FlowMon Vaše síť pod kontrolou

FlowMon Monitoring IP provozu

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Flow monitoring a NBA

Co se skrývá v datovém provozu?

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Flow Monitoring & NBA. Pavel Minařík

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Koncept BYOD. Jak řešit systémově? Petr Špringl

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Bezpečná a efektivní IT infrastruktura

Jak využít NetFlow pro detekci incidentů?

Flow monitoring a NBA

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Zákon o kybernetické bezpečnosti: kdo je připraven?

FlowMon Vaše síť pod kontrolou!

Aktivní bezpečnost sítě

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

TOP 10 produktů a služeb

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Koncept. Centrálního monitoringu a IP správy sítě

PB169 Operační systémy a sítě

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Praktické ukázky, případové studie, řešení požadavků ZoKB

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Sledování výkonu aplikací?

Aby vaše data dorazila kam mají. Bezpečně a včas.

ANECT, SOCA a bezpečnost aplikací

Monitorování datových sítí: Vize 2020

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Systém detekce a pokročilé analýzy KBU napříč státní správou

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Accelerate your ambition

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Není cloud jako cloud, rozhodujte se podle bezpečnosti

FlowMon Vaše síť pod kontrolou!

Služba ComSource Hybrid AntiDDoS aneb Pračka v Cloudu ISPA Forum 2015

Monitoring provozu poskytovatelů internetu

Jak se měří síťové toky? A k čemu to je? Martin Žádník

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

služby pro dostupnost síťového provozu jsou již dostupné

Aplikační inteligence a identity management jako základ bezpečné komunikace

profil společnosti www. veracomp.cz

2016 Extreme Networks, Inc. All rights reserved. Aplikační analýza

Koncept centrálního monitoringu a IP správy sítě

Flowmon Networks a.s.

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

ANECT & SOCA ANECT Security Day

Šifrovaný provoz. Dobrý sluha, ale zlý pán. Jan Šveňha Veracomp s.r.o. Copyright 2016 Blue Coat Systems Inc. All Rights Reserved.

Tomáš Kantůrek. IT Evangelist, Microsoft

Účinná ochrana sítí. Roman K. Onderka

O 2 Clean Internet. Ochranný štít pro bezpečný internet. Richard Novak, ICT Manager O2 Business Product Management

Provozně-bezpečnostní monitoring datové infrastruktury

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

OBJEDNÁVKA 014/2016/002/002/10

AddNet integrovaný DDI/NAC nástroj

Případová studie Ransomware - technické a finanční dopady, způsoby obrany. Artur Kane Technology Evangelist

FlowGuard 2.0. Whitepaper

Optimalizaci aplikací. Ing. Martin Pavlica

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Analýza a zabezpečení počítačové sítě

IXPERTA BEZPEČNÝ INTERNET

Strategie sdružení CESNET v oblasti bezpečnosti

Úroveň 1: Shromažďování indikátorů, použití Port Mirroring nebo sondy pro zachytávání síťového provozu.

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Bezpečnost je jedna, v drátu i bezdrátu

Daniela Lišková Solution Specialist Windows Client.

Provozní statistiky Uživatelský manuál

Network Measurements Analysis (Nemea)

Detekce volumetrických útoků a jejich mi4gace v ISP

SINEMA Server V13 Pro plně transparentní sítě Siemens, s.r.o Všechna práva vyhrazena. siemens.cz/sinema

Bezpečnostní monitoring v praxi. Watson solution market

Transkript:

Flowmon Altron Congress 2016 Artur Kane, Flowmon Evangelist kane@flowmon.com Flowmon Networks a.s. 2016

Flowmon Networks Založena 2007 (INVEA-TECH), ryze česká společnost Gartnerem rozpoznávána od 2010 Oceněná Deloitte technology fast 50 CEE 3x v řadě Spolupráce s Checkpoint, Cisco, Přes 600 instalací Flowmonve 30+ zemích 60+ zaměstnanců Oblasti působení: Flow Monitoring Network Behavior Analysis Network Performance Monitoring Application Performance Monitoring DDoS Protection Flowmon Networks a.s. 2016

Flowmon Networks Naše DNA Tým s vášní pro produkt a technologii Expertíza v Netflowod roku 2003 GÉANT2 60 kmenových zaměstnanců + dalších 60 v R&D Nejsme korporace Otevření a přímí lidé Bez rizikového kapitálu Stabilní a udržitelný byznys Česká podpora Flowmon Networks a.s. 2016

Čemu se věnujeme Ochrana proti DDoS Behaviorální analýza BEZPEČNOSTNÍ ODDĚLENÍ Záchyt provozu Viditelnost do síťové komunikace Měření výkonu sítě SÍŤOVÉ ODDĚLENÍ Měření výkonu aplikace APLIKAČNÍ ODDĚLENÍ Flowmon Networks a.s. 2016

Ocenění Flowmon Networks a.s. 2016

Nejnovější reference Flowmon Networks a.s. 2016

The Global Risks Landscape Zdroj: The Global Risks Report 2016 (World Economic Forum)

Motivy kybernetických útoků Zdroj: GLOBAL APPLICATION & NETWORK SECURITY REPORT 2015-2016 (Radware)

Aktuální problémy organizací Organizace nemají dostatečnou viditelnost. Výsledek: Trvá dny i týdny vyřešit často základní problémy Je mnohem obtížnější rychle reagovat a provádět preventivní opatření Je mnohem těžší plánovat Dopad: Maření času administrátorů a tím i peněz Degradace efektivity a produktivity práce Zmařené prostředky, protože se rozhoduje bez dostatečných informací Flowmon Networks a.s. 2016

Flowmon

Přidaná hodnota Síť Viditelnost do síťového provozu a měření výkonnosti sítě(netflow/ipfix) Poskytuje oči do sítě kdo, kdy, kde, jak Šetří čas pro vyšetření výpadků a jiných problémů Umožňuje rychlou nápravu a šetří tak peníze Pomáhá s plánováním, optimalizací a řízením sítě další snižování nákladů Flowmon Networks a.s. 2016

Důležitost analýzy Netflow Flowmon: Flow + L7 pokrývá 95%problémů

Příklad: Vytížení sítě FlowmonMonitoring Center

Vytížení sítě Internet je dnes velmi pomalý Načítání stránek trvá velmi dlouho Vzdálení uživatelé se nemohou připojit k našemu informačnímu systému

Vytížení sítě Internetová linka je dnes mimořádně vytížená. Více, než obvykle.

Vytížení sítě Odkud to přichází?

Vytížení sítě Aha, Windows musím update? se zaměřit A ne na z tyto našeho uživatele. WSUS serveru?

Přidaná hodnota Bezpečnost Detekce anomálií v síťovém provozu Upozorňuje na provozní a bezpečnostní hrozby Setří čas pro vyšetření a reakci na problém Operátoři nečekají na reportování problému uživatelem, systém je detekuje automaticky Detekuje problémy neodhalitelné standardními nástroji Paul E. Proctor, VP at Gartner: NBA is about higher visibility in the behavior of your network to cover gaps left by signature based mechanism. Flowmon Networks a.s. 2016

Přehodnoťte vaše zabezpečení Neil MacDonald, VP Distinguished Analyst at Gartner Security & Risk Management Summit

Bezpečnostní model Prevence Detekce Reakce

Možnosti detekce útoků Viditelnost do sítě a bezpečnost Bezpečnost koncových stanic Bezpečnost na perimetru

Problémy, které Flowmon řeší FlowMon ADS Útoky (skenování portů, slovníkové útoky, Denial of Service, Telnet protokol) Anomálie v provozu (DNS, multicast, nestandardní komunikace) Anomálie v chování stanic(komunikace do nestandardních zemí, používání nepreferovaných služeb, nová zařízení v síti, nedostupné služby) Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby ) Vnitřní bezpečnostní hrozby (viry, spyware, botnety ) Emailový provoz (odchozí SPAM ) Provozní problémy (zpoždění, saturace linek, reverzní DNS záznamy) Flowmon Networks a.s. 2016

Příklad: Pokročilý malware FlowmonADS

Přidaná hodnota Aplikace Application Performance Monitoring Bez-agentní systém odhalující zpoždění aplikací Odhaluje kde je chyba klient, server, síť, aplikace, DB Pomáhá zajistit spokojenost zákazníků, popř. zajistit, že zaměstnanci nevykazují prostoje kvůli nefunkčnímu systému loading, please wait Flowmon Networks a.s. 2016

Příklad: Optimalizace zákaznického portálu FlowmonAPM

Zákaznický portál Aplikace VITAKARTA ONLINE, zákaznický portál klientů OZP Zákazníci nám hlásí stížnosti na fungování VITAKARTY. Portál je velmi pomalý a hlásí chyby.

Zákaznický portál Máme problémy s VITAKARTOU a musíme je neprodleně řešit. Ředitel IT Aplikační administrátor Náš monitoring nehlásí žádný problém. Problém není v aplikaci. Infrastruktura běží jak má. Všechna zařízení fungují správně. Síťový technik

Zákaznický portál Metrika Hodnota Počet transakcí 5 275217 Množství dat 62.03 GB Průměrná doba odezvy 1.116 s Medián doby odezvy 0.043 s 95% doba odezvy 7.667 s Rozdíl mezi mediánem a průměrnou dobou odezvy ukazuje transakce s dlouhou dobou odezvy Hodnota 95% doba odezvy znamená, že 5% všech transakcí trvaly přes 7s k vyřízení.

Zákaznický portál Celkový počet problematických transakcí je mezi 5%-10%, což velmi vysoké číslo Musíme hlouběji vyšetřit: Identifikovat problematické transakce Změřit množství chybových hlášek

Zákaznický portál Komponenty aplikace prověřeny jednotlivě Klientský profil OK Zdravotní deníček 50% transakcí je mimo SLA

Zákaznický portál Flowmon reportuje výskyt chybových hlášek Poskytuje detaily pro analýzu a řešení problému Časová známky, identifikace uživatele a prostředí Transakce (URL, parametry)

Zákaznický portál 10% transakcí je z pohledu uživatele neuspokojivých Chybové hlášky nejsou časté, ale vyskytují se Transakce Průměrná doba odezvy Počet transakcí Počet chyb /prehled-osvc/seznamplateb.action 24,5s 2727 12 /prehled-osvc/platebnipovinnosti.action 20,2s 1843 6 /prehled-osvc/prehledosvcnew.action 17,6s 9004 31 /WDol/ExtData 16,6s 8010 7 /WDol/chyba.jsf 16,2s 3171 0 /platbilo/penaleosob.jsp 10,4s 1223 6 /WDol/PojistenecData 9,9s 32662 32 /WDol/pojistenec/zadostCerpani.jsf 7,3s 73777 72 /WDol/pojistenec/uvod.jsf 7,2s 208848 38

Hlavní benefity Detailní přehled a kontrolu nad děním v síťové infrastruktuře na bázi datových toků(netflow, IPFIX a další) Okamžité odhalování a diagnostiku provozních/konfiguračních problémů pro optimalizaci IT prostředí Detekci anomálií a analýzu chování sítě pro ochranu před botnety, pokročilýmihrozbami, DDoS útokya dalšímiriziky, které obchází zabezpečení na perimetru a koncových stanicích Snížení nákladůnasprávusítě, usnadněníprácea troubleshootingu Řízení výkonnosti aplikací, zvyšování spokojenosti uživatelů aplikací Flowmon Networks a.s. 2016

Jak pomáháme příklady využití Poskytovatelé konektivity a datová centrapoužívají Flowmonpro traffic engineering, reportování, účtování, sledování dodržování politik, nebo ochranu před DDOS mitigation až na 100G linkách IT administrátoři malých, středních i velkých organizací využívají Flowmon pro zefektivnění správy sítě Bezpečnostní administrátoři CSIRT/CERT týmů mají nástroj, který doplňuje firewall a antiviry a umožňuje jim detekovat pokročilé hrozby IT manažeři měří SLA a získávají velké výhody díky zrychlení detekce a řešení problémů v způsobených útoky či špatnou konfigurací sítě. Důsledkem je zvýšení kvality poskytovaných služeb a snížení počtu a dopadů prostojů Flowmon Networks a.s. 2016

Jak pomáháme vyjádření zákazníků Flowmon nám doslova otevřel oči do síťového provozu. Jednoduchá a zároveň detailní nástroj využijí jak administrátoři, tak i manažeři. Návratnost investic je více než 150% během 12 měsíců! Flowmon nás upozorňuje na naše vnitřní problémy, jako i každodenní pokusy o útoky z venčí. Díky analýze dat jsme byli schopní odhalit počítače, které se v naší síti chovali nebezpečně. Pomáhá nám detekovat a reagovat na zatím nepopsané nebo specifické hrozby. Zařízení šetří čas našich síťových administrátorů, protože odhaluje a řeší problémy na síti. Cením si vysoký výkon řešení, stejně jako přístup do výrobce, který pravidelně obrací naše přání a požadavky na nové funkcionality systému. S automatickou analýzou chování sítě, kterou Flowmon poskytuje, máme nyní kompletní real-timepřehled o útocích a problémech v naší síti a jsme schopni je velmi efektivně řešit Flowmon Networks a.s. 2016

Jak dál? Obraťte se na nás pro více informací Produktový přehled https://www.flowmon.com/cs/products/flowmon Případové studie a reference https://www.flowmon.com/cs/company/customers https://www.flowmon.com/cs/company/success-stories Online demo a stažení zkušební verze https://www.flowmon.com/cs

Artur Kane kane@flowmon.com +420 734 754 449 FlowmonNetworksa.s. U Vodárny 2965/2 616 00 Brno, Czech Republic www.flowmon.com Flowmon Networks a.s. 2016

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář