Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Podobné dokumenty
Monitorování datových sítí: Dnes

FlowMon Monitoring IP provozu

FlowMon Vaše síť pod kontrolou

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Flow monitoring a NBA

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Kybernetické hrozby - existuje komplexní řešení?

Flow Monitoring & NBA. Pavel Minařík

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Flow monitoring a NBA

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Co vše přináší viditelnost do počítačové sítě?

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Firewall, IDS a jak dále?

Firewall, IDS a jak dále?

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Bezpečná a efektivní IT infrastruktura

Flow monitoring a NBA

Jak využít NetFlow pro detekci incidentů?

Koncept BYOD. Jak řešit systémově? Petr Špringl

Koncept. Centrálního monitoringu a IP správy sítě

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Kybernetické hrozby jak detekovat?

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Co se skrývá v datovém provozu?

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

FlowMon Vaše síť pod kontrolou!

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

FlowMon Vaše síť pod kontrolou!

Provozně-bezpečnostní monitoring datové infrastruktury

Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku

Aktivní bezpečnost sítě

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

SINEMA Server V13 Pro plně transparentní sítě Siemens, s.r.o Všechna práva vyhrazena. siemens.cz/sinema

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA

Proč prevence jako ochrana nestačí? Luboš Lunter

SINEMA Server V13 Pro plně transparentní sítě Siemens, s.r.o Všechna práva vyhrazena. siemens.cz/sinema

PB169 Operační systémy a sítě

Koncept centrálního monitoringu a IP správy sítě

Praktické ukázky, případové studie, řešení požadavků ZoKB

AleFIT MAB Keeper & Office Locator

FlowMon Vaše síť pod kontrolou!

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Inteligentní NetFlow analyzátor

Nasazení a využití měřících bodů ve VI CESNET

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Network Measurements Analysis (Nemea)

Detekce volumetrických útoků a jejich mi4gace v ISP

Monitoring provozu poskytovatelů internetu

Systém detekce a pokročilé analýzy KBU napříč státní správou

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Accelerate your ambition

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Úroveň 1: Shromažďování indikátorů, použití Port Mirroring nebo sondy pro zachytávání síťového provozu.

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Inthouse Systems s.r.o. Specifikace. Inthouse App a Inthouse Studio pro Siemens Climatix 6XX. Verze software 1.X. Revize dokumentu 6

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

CS monitorovací jednotky. Edice: Vytvořil: Luboš Fistr

Napájecí zdroj JSD. Dohledový IP modul. Verze dokumentu: 1.0 Datum vydání: Poslední úprava:

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Sledování provozu sítě

POŽADAVKY NA FUNKCIONALIT Y HELPDESKU

Inteligentní analýza bezpečnostních událostí (iabu)

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Provozní statistiky Uživatelský manuál

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Novinky v oblasti MIS a DashBordů. David Černý,

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Multimediální služby v taktických IP sítích

BEHAVIORÁLNÍ ANALÝZA SÍŤOVÉHO PROVOZU

SÍŤOVÁ INFRASTRUKTURA MONITORING

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Smlouva o dílo. Dodávka systéme. síťového monitoringu. Smluvní strany

Administrační rozhraní Drupalu

IntraVUE Co je nového

Analýza a zabezpečení počítačové sítě

IntraVUE Co je nového

CS monitorovací jednotky. Edice: Vytvořil: Luboš Fistr

Strategie sdružení CESNET v oblasti bezpečnosti

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Transkript:

Novinky ve FlowMon 6.x/FlowMon ADS 6.x FlowMon je kompletní řešení pro monitorování a bezpečnost počítačových sítí, které je založeno na technologii sledování IP toků (NetFlow/IPFIX/sFlow) a analýze chování sítě (NBA Network Behavior Analysis). Řešení poskytuje detailní přehled o dění v sítí a díky tomu umožňuje: zvýšení bezpečnosti sítě, sledování aktivit uživatelů i služeb, monitorování síťového provozu v reálném čase, dlouhodobé uložení statistik o síťovém provozu, detekci vnitřních i vnějších útoků, efektivní dohledání a řešení incidentů v síti, dohlížení nad využitím Internetu, a mnohé další. FlowMon verze 6.x včetně systému FlowMon ADS verze 6.x přináší řadu nových změn a vlastností do celého řešení s cílem poskytnout ještě detailnější informace a reporty o síťovém provozu, zefektivnit práci uživatelům, umožnit čelit novým hrozbám a reagovat na nové trendy. Monitorování HTTP provozu Řešení FlowMon od verze 6.0 umožňuje detailní monitoring HTTP provozu, díky čemuž mohou uživatelé snadno získat přehled např. o nejnavštěvovanějších webových serverech, největších surfařích či jednotlivých HTTP komunikacích a to včetně informace o hostname a URL. Monitorování HTTP provozu v řešení FlowMon je realizováno následujícím způsobem: FlowMon sondy detekují a analyzují HTTP provoz, extrahují z něj položky jako jsou URL či hostname a exportují tyto informace prostřednictvím IPFIX protokolu na kolektor (či vestavěný kolektor) k uložení a zpracování. FlowMon kolektor podporuje příjem dat včetně HTTP položek prostřednictvím IPFIX protokolu a umožňuje nad nimi zobrazovat statistiky, vytvářet reporty a provádět analýzy. 1/6

Automatická detekce nových zdrojů dat FlowMon kolektory verze 6.0 přináší automatickou detekci zdrojů dat (NetFlow/IPFIX atd.), která přináší nejenom větší přehled o provozu v jednotlivých částech počítačové sítě, ale také zjednodušuje konfiguraci a správu kolektoru. Tuto novou funkcionalitu uvítají především administrátoři rozsáhlejších sítí, kteří nově nemusí manuálně přidávat na kolektor každý nový zdroj dat a pouze na daném zdroji dat nastaví export statistik na kolektor. Kolektor automaticky detekuje nové zdroje dat, prostřednictvím SNMP vyčítá informace o daném zdroji (hostname, počet portů a název, stav a MAC adresu jednotlivých portů) a automaticky vytváří: profil členěný dle zdrojů dat, který tak zobrazuje kompletní monitorovaný provoz včetně informace, z jakého zdroje pochází (tzn. jakým místem sítě prochází), profil pro každý zdroj dat členěný dle portů zdroje, díky čemuž je možné snadno zjistit např. průběh množství provozu procházející prostřednictvím jednotlivých portů přepínače/směrovače. 2/6

Rozpoznávání aplikací podpora NBAR2 FlowMon kolektory řady 6 umožňují monitorování a detekci aplikací nejen na úrovni IP adresa a port, ale také prostřednictvím podpory Cisco NBAR2 technologie. Tato nová technologie definuje více než 1000 aplikací, které jsou detekovány prostřednictvím L7 analýzy provozu. Síťové prvky s podporou NBAR2 (moderní aktivní prvky Cisco ASR routery, Catalyst 3850) pak informaci o detekované aplikaci exportují v NetFlow datech a v návaznosti na to je možné tyto informace využívat při analýze, reportování a alertování na kolektoru. Detekce aplikací a podpora NBAR2 také na FlowMon sondách bude uvolněna v Q4/2013. Geolokace Řešení FlowMon nově také u komunikací ukládaná ke každé IP adrese informaci o jejím umístění (na základě vestavěné GEO databáze). Díky tomu je možné analyzovat a filtrovat provoz na základě toho, z/do jakého místa komunikace probíhala. Vylepšené filtry FlowMon sondy a kolektory podporují monitorování stále více položek (jako např. NEL, NSEL, NBAR2, HTPP, GEO, AS, MAC ), přičemž jednotlivé hodnoty je možné si uživatelsky pojmenovat. Proto byl do řešení přidán našeptávač klíčových slov a pojmenovaných hodnot při definici filtru. 3/6

FlowMon ADS 6.x FlowMon ADS je moderní systém detekce anomálií a nežádoucího chování na síti, jehož hlavním cílem je odhalení provozních problémů a zvýšení vnější i vnitřní bezpečnosti datové sítě. Systém FlowMon ADS je volitelnou součástí řešení FlowMon, která je dostupná formou softwarového modul. FlowMon ADS verze 6.x přináší uživatelům řadu novinek a vlastností včetně sjednoceného rozhraní s celým řešením FlowMon. Nový přehledný dashboard, grafická reprezentace událostí FlowMon ADS přináší nový dashboard zobrazující oklasifikovaný provoz ve formě průběhového grafu, ve kterém jsou barevně odlišeny detekované události seskupené dle priority. Uživatelé tak mohou okamžitě zjistit, jaká část provozu byla vyhodnocena jako zcela legitimní a naopak jaká část provozu je potenciálně nežádoucí či riziková a to včetně její závažnosti. Výpisy událostí obsahují grafickou reprezentaci jejich priorit, jež jsou signalizovány ikonami: C = CRITICAL H = HIGH M = MEDIUM L = LOW I = INFORMATION 4/6

Více instancí detekčních metod FlowMon ADS 6.0 umožňuje vytvořit více instancí detekčních metod. Díky tomu je možné detailně nastavit způsob analýzy flow statistik a citlivost v různých částech sítě. Například jiným způsobem reagovat na slovníkový útok v LAN a na perimetru. Vylepšený konfigurační průvodce Ve FlowMon ADS 6.0 byl přepracován a rozšířen konfigurační průvodce, jenž výrazně zjednodušuje a zrychluje konfiguraci systému. Uživatel potřebuje znát pouze základní informace o síti, IP adresaci a význačných serverech. Zadání těchto informací průvodce postupně vyžaduje a na základě nich provádí nastavení FlowMon ADS. Díky tomu konfigurace systému zabere pouze pár minut. Přepracovaná detekce DDoS útoků, detekce obecných anomálií FlowMon ADS 6.0 přináší přepracovanou metodu pro detekci DDoS (Distributed Denial of Service) útoků v síti. Nová metoda DOS používá tradiční detekci volumetrického útoků a detekuje stanice, které jsou do DDoS útoku zapojeny. 5/6

Nová metoda ANOMALY slouží pro detekci obecných anomálií v datovém provozu. Sleduje vybrané parametry a na základě historie predikuje jejich vývoj do budoucna. Pokud se skutečný stav od predikované liší, tak je na tuto skutečnost uživatel upozorněn. Přepracovaná metoda BLACKLIST Metoda BLACKLIST slouží pro detekci komunikací s IP adresou na blacklistu, který obsahuje seznam známých adres provádějících nežádoucí aktivity. Díky tomu je možné detekovat řadu různých útoků zdrojů malware. Botnet C&C, odesílání spamu a další. Od řady 6.x je zavedeno centrální řízení a distribuce blacklistů do FlowMon ADS. Dochází k syntéze důvěryhodných volně dostupných blacklistů, které jsou distribuovány prostřednictvím portálu services.invea.cz. Integrace s helpdesky, export informací FlowMon ADS 6.0 podporu napojení na ticketovací systému prostřednictvím emailových zpráv, jež obsahují nový formát vhodný pro efektivní incident handling. Systém také podporuje řadu dalších možností pro export informací tabulky a grafy jako obrázky, události včetně detailů a výpisu toků jako CSV, detaily událostí jako TXT a další. Kontakt Pro více informací ohledně řešení FlowMon 6.x či možnostech jeho otestování kontaktujte prosím svého systémového integrátora či přímo nás (info@invea.cz, 511 205 250). 6/6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář