Koncept aktivního monitoringu sítě Představení společnosti Novicom Centrální monitoring a IP správa sítě Jindřich Šavel 25/9/2014 NOVICOM s.r.o. 2014 2012 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz
Program prezentace Část I. Představení společnosti Koncept aktivní bezpečnosti sítě Část II. MoNet AddNet 2014 Novicom s.r.o. All rights reserved Page2
PředstaveníspolečnostiNovicom Česká společnost zabývající se vývojem, dodávkami a provozem systémů pro správu sítí monitoring bezpečnost a komunikace Orientace na střední a velké zákazníky a na dále na všechny vyžadující vysokou míru bezpečnosti a provozní spolehlivosti svých systémů Společnost s historií -20 let českém trhu 2014 Novicom s.r.o. All rights reserved Page3
Novicom - nástroje pro monitoring a správu sítí MoNet Řešení distribuováného monitoringu IT infrastruktury Řešení distribuováného monitoringu IT infrastruktury a aplikací AddNet Efektivní a správa IP prostoru a bezpečnost přístupu v rozsáhlých sítí Network tools Sada nástrojů pro vysoce efektivní a bezpečný provoz IT infrastruktury Projects Oborová a customizovaná řešení Novicom SGP Secure Grid Platform Novicom SDP Secure Delivery Protocol 2014 Novicom s.r.o. All rights reserved Page4
Původní Novicom technologie Novicom SGP (SecureGridPlatform) technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a jejich integrovaných základních služeb (dohled - nebo DHCP/ DNS/ Radius/Monitor) v prostředí rozsáhlých sítí poskytuje redundanci N+1 (typu Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti tlustého heartbeatu Novicom SDP (SecureDeliveryProtocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě pracuje na linkách s chybovostí až 95% garance maximálního zabezpečení přenášených dat (military grade security) 2014 Novicom s.r.o. All rights reserved Page5
Původní Novicom technologie Novicom FireBox platforma původní systém HW appliancí víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve flash paměti zařízení je možné centrálně spravovat a konfigurovat zálohovat a obnovovat 2014 Novicom s.r.o. All rights reserved Page6
Novicom Network tools Network tools FireBox platforma IPsec SSL Proxy GSM SMS Gate DPC NDU MoNet server MoNet klient Zabezpečné propojení sítí přes internet Řízení vzdálených přístupů do sítě na aplikační vrstvě Nezávislá SMS brána Dohledové PC Network Display Unit bezpečná stanice administrátora sítě AddNet server AddNet workserver Tarif server Tarif klient 2014 Novicom s.r.o. All rights reserved Page7
Novicom Projects Projects Tarif Řešení centrální tarifikace pro rozsáhlé a heterogenní organizace Další možnost využití platforem SGP - Secure grid platform SDP - Secure delivery protocol 2014 Novicom s.r.o. All rights reserved Page8
Významní zákazníci 2014 Novicom s.r.o. All rights reserved Page9
Aktivní bezpečnost sítě Ochrana klientů EndPoint Security/ DLP Antivir Antimalware Security Operation Center SIEM Infrastrukturní monitoring Log Management Klienti Desktop Mobilní klient DDI-správa IP adresního prostoru DHCP, DNS, Radius NAC-802.1x MAC autentizace / autorizace L2 monitoring Síť Aktivní prvky Wifi prvky NBA Behaviorální analýza sítě Flow monitoring Infrastruktura Servery Aplikace Internet Ochrana perimetru Aplikační monitoring Firewall IDS/IPS Síťové DLP 2014 Novicom s.r.o. All rights reserved Page 10
Centrální monitoring a správa sítě Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 11
Integrované řešení monitoringu a správy AddNet ADS FlowMon MoNet DMZ LAN 1 LAN X Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 12
Koncept v detailu -MoNet=> FlowMonADS 2014 Novicom s.r.o. All rights reserved Page 13
Koncept v detailu -FlowMonADS=> AddNet 2014 Novicom s.r.o. All rights reserved Page 14
AddNet a MoNet Nástroje pro zvýšení produktivity síťové správy 2014 Novicom s.r.o. All rights reserved Page 15
Centrální monitoring a správa sítě Flow monitoring zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2014 Novicom s.r.o. All rights reserved Page 16
Centrální monitoring a správa sítě funkční přehled A p l i k a c e A p l i k a č n í servery D a t a b á z e O p e r a č n í systémy V i r t u a l i z a c e H a r d w a r e S í ť o v é p r v k y P r o s t ř e d í Univerzální Monitoring IPA M Správa IP adresního prostoru IP Monitor historie IP/MAC DDI -Základní síťové služby DHCP DNS RADIUS Sběr provozních dat NetFlow v5/v9 Není sledován obsah Provozní statistiky Objemové charakteristiky Výpisy komunikací Analýza špiček Nezávislý monitoring Otevřený monitoring Distribuovaný monitoring SLA Reporting A ktivní prvky Repository AP Port monitor Bezpečnost 802.1x -MAC autentizace a MAC autorizace (VLAN) BYOD zařízení Behaviorální analýza Anomálie Nestandardní chování Dashboard Top statistiky Útoky Provozní problémy Krizové sety Bezpečnostní incidenty 2014 Novicom s.r.o. All rights reserved Page 17
MoNet- shrnutí Je nástroj určený pro centrální monitoring infrastruktury a aplikací rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém. 2014 Novicom s.r.o. All rights reserved Page 18
MoNet zajišťuje Monitoring na všech vrstvách prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios Monitoring v rozsáhlých sítích díky distribuovanému modelu (klient server server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit 2014 Novicom s.r.o. All rights reserved Page 19
MoNet zajišťuje Úplný audit stavu dohledované infrastruktury díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy Notifikace obsluhy o nestandardních stavech flexibilní posílání zpráv (SMS, e-mail, webservices, ) o nestandardním stavu funguje i samostatně z jednotlivých lokalit Automatizaci nápravných opatření MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření přenesení know-how správců do systému 2014 Novicom s.r.o. All rights reserved Page 20
Základní blokové schema 2014 Novicom s.r.o. All rights reserved Page 21
MoNetserver Základní funkce systému sběr dat od podřízených MoNet klientů zpracování závislostí vzhledem k modelu sítě grafická prezentace uložení do DB pro auditní účely notifikace odpovědných osob komunikace s HelpDesk systémem tvorba a správa SLA Plná podpora řešení vysoké dostupnosti monitoringu využití Novicom SGP - Secure Grid Platform 2014 Novicom s.r.o. All rights reserved Page 22
MoNetklient Základní funkce systému Univerzální systém pluginů Napojení na další systémy správy Kontroly a statistiky MTA zasílání správ o změnách stavu Podpora závislostí služeb Vertikální a horizontální rozklad zjištění příčin výpadků Event Handler automatické provádění operací k nápravě Periodicita, odložení sledování Podpora centrální konfigurace a vícekanálového transportu zpráv Plná podpora vysoké dostupnosti monitoringu využití Novicom SGP - Secure Grid Platform Podpora Firebox zařízení 2014 Novicom s.r.o. All rights reserved Page 23
MoNet kontroly MoNet podporuje základní metody kontrol Check Stat Kombinovaný Check/Stat Info Check stavy OK Stat Warning Critical Unknown (NoTest, Unreachable, Unknown) poskytuje konkrétní hodnoty v časovém horizontu (grafické znázornění) 2014 Novicom s.r.o. All rights reserved Page 24
MoNet SLA MoNetumožňuje přesně měřit kvalitu poskytovaných služeb pro management organizací Na základě reálného stavu služeb Managementu poskytuje možnost ověření bez specifických IT dovedností Díky podpoře úplného auditu slouží jako místo pravdy Podpora managementu při outsourcingu IT Možné uplatnit i na non-it oblasti Sledování parametrů průmyslových technologií 2014 Novicom s.r.o. All rights reserved Page 25
Klíčové přínosy MoNetu Otevřený monitoring schopnost monitorovat vedle běžných i nestandardní technologie Vysoká míra provozní spolehlivosti monitoringu schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit škálovatelnost řešení Integrovaný aplikační monitoring simulování chování aplikačních uživatelů Automatizované vyhodnocování SLA parametrů na základě reálně naměřených hodnot 2014 Novicom s.r.o. All rights reserved Page 26
AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu vrozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě. 2014 Novicom s.r.o. All rights reserved Page 27
AddNet zajišťuje Centrální správu IP adresního prostoru vedení IP adresního plánu, vynucování IP politiky Řádové zjednodušení základních operací síťové správy úspora času síťových správců o více než 90% přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. Monitoring IP/MAC adres, portů a lokalit připojení Včetně podpory úplné historie Zvýšení bezpečnosti sítě díky možnosti využití 802.1x, MAC autentizace a autorizace 802.1x a MAC autentizace povolení síťové komunikace pouze pro autentizované zařízení autorizace řízení přiřazení do příslušných VLAN 2014 Novicom s.r.o. All rights reserved Page 28
AddNet zajišťuje Podpora krizového řízení bezpečnosti Nastavení krizových setů hromadné operace síťové správy při řešení krizových situací Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb N+1 redundance pro DHCP, DNS, Radius Automatizovaná správa BYOD a mobilních zařízení Samoobslužné přidávání mobilních zařízení do sítě Jednoznačná identifikace mobilních zařízení v síti Řízení přidělování IP a VLAN Výhodné napojení na bezpečnostní politiku organizace (Firewall, IDS, sledování webového provozu aj.) 2014 Novicom s.r.o. All rights reserved Page 29
Spolehlivý provoz základních síťových služeb Flexibilní model nasazení Centralizovaný x Distribuovaný model Možnost zajištění plné redundance služeb i v lokalitě, která je dočasně nedostupná DHCP DNS Rozšířený set funkcionality Vysoký výkon (High performance DHCP services) Bezproblémová spolupráce se stávající infrastrukturou RADIUS Flexibilní využití pro NAC a řízení přístupů do aktivních prvků 2014 Novicom s.r.o. All rights reserved Page 30
IPAM - Adresní plánování Umožňuje řízení DNS a IP adresních dat na úrovni rozsáhlých organizací s jednotnou správou, monitoringem a auditem. Tvorba IP adresního plánu Tvorba/Implementace adresního plánu Porovnání výstupu z monitoringu (ARPmon) s existujícími adresními plány Po provedení případné korekce je výstupem seznam pravidel pro import do AddNetu Import do AddNetu Alternativně přímé vytváření v AddNetu Rezervace adresního prostoru Příprava standardních profilů zařízení IP Management konzole Přehled IP/MAC adres, status využití, typ zařízení, lokalita Zjištění mrtvých adres a jejich vrácení do adresního plánování 2014 Novicom s.r.o. All rights reserved Page 31
IPAM - Adresní plánování Přidávání a konfigurace síťových zařízení Možnost rychlého přidělení IP přímo z prostředí monitoringu Automatická provázanost na DHCP/DNS/Radius Maximální uživatelské přívětivost a proaktivnost Snadné přidání zařízení do sítě bez konfigurace změna z dynamic na fixed Přiřazení další volné IP adresy Podpora krizového řízení Možnost vytvoření tzv. Krizových setů V případě incidentů umožňuje okamžité odpojení všech zařízení, mimo krizový set Po odstranění příčin a/nebo důsledků incidentu je možné postupně obnovit síťový provoz na vybraných zařízeních Historie přiřazení adres IP/MAC 2014 Novicom s.r.o. All rights reserved Page 32
Řízení přístupů do sítě Díky integrované komunikaci s aktivními prvky je podporován standard 802.1X a jeho subsety MAC Autentizace a autorizace Využití aktivních prvků s podporou MAC autentizace Při požadavku zařízení na síťovou komunikaci příslušný switch proved dotaz do integrovaného Radius serveru AddNetu, který dá informaci, zda má zařízení povolenou komunikaci případně zařadí zařízení do nastavené VLAN Při požadavku na odpojení zařízení je tato informace opětovně distribuována přes Radius. Při opětovném dotazu (par. Positive time to live) je přístup odepřen a zařízení nemůže komunikovat na síti 2014 Novicom s.r.o. All rights reserved Page 33
Komunikace s aktivními prvky Repository aktivních prvků Přehledové informace (S/N, IOS verze apod.) Sledování utilizace aktivních prvků Sledování celkové utilizace Sledování na úroveň portu Podpora pro optimalizaci využití sítě (výpis nevyužitých zásuvek) Zálohování a obnova konfigurací aktivních prvků Centrální zálohování konfigurací aktivních prvků Není omezeno na jednoho výrobce 2014 Novicom s.r.o. All rights reserved Page 34
AddNetSchema podpora hierarchie a N+1 redundance 2014 Novicom s.r.o. All rights reserved Page 35
AddNet BYOD modul 2014 Novicom s.r.o. All rights reserved Page 36
Požadavky na správu BYOD a mobilních zařízení Požadavky managementu Zajistit zaměstnancům přístup z jejich vlastních mobilních zařízení (telefony, tablety, notebooky ) na internet k informačním zdrojům organizace Koncept BYOD Bring Your Own Device 2014 Novicom s.r.o. All rights reserved Page 37
Požadavky na správu BYOD a mobilních zařízení Jak zajistit? Přístup síťového správce Připravit samostatnou WiFi síť se známým přístupem pro zaměstnance Neprovádět žádnou správu a administraci Případná administrace těchto zařízení zásadně zvýšuje pracnost síťové správy Přístup bezpečnostního managera Jednoznačně identifikovat a řídit komunikaci veškerých zařízení na síti Hrozí zásadní riziko zneužití IP prostoru organizace (např. Botnet) a zařazení na blacklisty nefungující internetové služby Zásadní rozpor mezi síťaři a bezpečnostními manažery 2014 Novicom s.r.o. All rights reserved Page 38
AddNet BYOD Modul - vyřešení tohoto rozporu Cílem při návrhu AddNet BYOD modulu bylo Dostat plně pod kontrolu IP správu BYOD a mobilních zařízení Provádět tuto správu BYOD a mobilních zařízení plně automaticky Jednoznačně identifikovat BYOD a mobilní zařízení na síti 2014 Novicom s.r.o. All rights reserved Page 39
Automatizovaná správa BYOD zařízení Předpoklady AddNet zná informace o uživatelích (jméno, email, číslo mob. telefonu) On-line z firemních zdrojů ActiveDirectory, LDAP, WebServices apod. jednorázovým importem s následnou správou v AddNetu 2014 Novicom s.r.o. All rights reserved Page 40
Automatizovaná správa BYOD zařízení Přidání nového zařízení do sítě uživatel se připojí do sítě určené pro BYOD zařízení zařízení je přidělena dočasná IP adresa z public poolu při požadavku na http komunikaci je request přesměrován na stránku AddNetu, kde je požádán o vyplnění svého jména, případně pokud se jedná o hosta, tak zaškrtnutí žádám o přístup do Internetu a vyplnění případného přístupového hesla pro guest (může být měněno adminem AddNetu) na mobilní číslo uživatele je odeslána SMS zpráva s jednorázovým kódem pro registraci BYOD zařízení uživatel přepíše jednorázový kód do přístupové stránky BYOD modulu AddNetu následně je uživateli zpřístupněna komunikace do BYOD sítí dle toho, v jaké skupině je zařazen v případě podpory 802.1x MAC autentikace a autorizace akt. prvků sítě rovněž se zařazením do příslušné VLAN po zpřístupnění komunikace v BYOD síti je o tom uživatel informován SMS zprávou 2014 Novicom s.r.o. All rights reserved Page 41
Další vlastnosti AddNet BYOD modulu automatické uvolňování použitých IP adres BYOD zařízení po neaktivitě v síti delší než zadané časové období (např. 1 měsíc) definice časové platnosti přidělené IP adresy pro hosty (např. 1 den) možnost přiřazení uživatelů do různých skupin, definice přístupů do sítí podle skupin přiřazení IP adresy dle skupiny nastavení konkrétní VLAN (pokud jsou v síti prvky podporující 802.1x, MAC autentizaci a autorizaci) automatické vytvoření DNS primárního, reverzního a TXT záznamu dle nastaveného algoritmu v tabulce uživatelů -díky tomu je zařízení vsíti jednoznačně identifikované prostřednictvím DNS záznamů 2014 Novicom s.r.o. All rights reserved Page 42
Shrnutí přínosů AddNet BYOD modulu Bezobslužná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení Poskytování informací o IP a vlastníku zařízení Možnost aplikování následných bezpečnostních pravidel pro BYOD a síťové zařízení Firewall pravidla Identifikace zařízení pro IDS a Netflow systémy Web filtering a sledování provozu Možnost realizace návazných a obdobných konceptů Jednoznačná identifikace pro veškeré monitorovací systémy Možnost aplikování identifikace i pro desktop systémy Možnost garantovat End-point security systémům tím, že na síti nekomunikují zařízení bez End-point ochrany 2014 Novicom s.r.o. All rights reserved Page 43
AddNet funkční přehled vedení IP adresního plánurychlé přidávání zařízení do sítě snávazností na DNS/DHCP/Radius změna konfigurací síťových zařízení monitorování výskytu IP a MAC adres na síti a jeho umístění (fyzický port) úplný audit stavu sítě DHCP DNS Radius významně vyšší provozní spolehlivost podpora N+1 redundance Active-Active 2014 Novicom s.r.o. All rights reserved Page 44
AddNet funkční přehled centrálním repositoryaktivních prvků info o firmware, SN apod. infoo utilizaci aktivních prvků info o utilizaci jednotlivých portů zálohování a obnova konfigurací autentizace 802.1x a MAC autentizace autorizace Řízení přidělování konkrétní VLAN pro zařízení nástroj pro krizový management Realizace hromadných operací krizové sety automatizovaná správa BYOD zařízení identifikace BYOD zařízení v síti 2014 Novicom s.r.o. All rights reserved Page 45
Klíčové přínosy AddNetu Řádová úspora práce síťových administrátorů Standardizace činností a centralizace správy vrozsáhlých a distribuovaných sítích Zavedení řízení bezpečnosti přístupu do sítě formou 802.1x MAC autentizace / autorizace (přiřazování do VLAN) Plně automatizovaná správa BYOD a mobilních zařízení Jednoznačná identifikace BYOD a mobilních zařízení v síti Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radiusdíky N+1 redundanci a nadstandardní škálovatelnosti Úspora nákladů díky dlouhodobému sledování utilizace aktivních prvků Bezproblémová spolupráce se síťovými technologiemi Microsoft a Cisco 2014 Novicom s.r.o. All rights reserved Page 46
Řešení pro zajištění ZoKB Distribuovaný monitoring infrastruktury IPAM/DDI -distribuovaná správa IP adresního prostoru a základních síťových služeb (DNS, DHCP, RADIUS) NAC distribuovaná MAC autentizace a autorizace Zálohování a podpora obnovy konfigurací aktivních prvků Ve spolupráci s INVEA-TECH Flow monitoring NBA Behaviorální analýza Bezpečnost na 4 kliknutí 2014 Novicom s.r.o. All rights reserved Page 47
Případové studie 2014 Novicom s.r.o. All rights reserved Page 48
Případové studie Centrála + cca 16 poboček 800 uživatelů VMware+ 4 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, NAC v centrále Network Tools VPN, SMS Gate, SSL Proxy FlowMon ADS Snížení provozní zátěže, SLA Centrála + cca 8 lokalit, včetně 3 kolejí 4 500 uživatelů VMware+ 6 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI FlowMon ADS Znemožnění studentské kreativity a anonymity 2014 Novicom s.r.o. All rights reserved Page 49
Případové studie Cca 14 samostatných budov 2500 IP zařízení VMware+ 4 FireBoxappliance MoNet Síťová a základní infrastruktura AddNet IPAM + DDI, příprava NAC FlowMon ADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 Centrála + 6 lokalit 3500 uživatelů VMware+ 4 FireBoxappliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, příprava NAC FlowMon ADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 2014 Novicom s.r.o. All rights reserved Page 50
Případové studie VMware + FireBox appliance MoNet Komplexní infrastruktura AddNet IPAM + DDI, příprava NAC Network Tools VPN, SMS Gate, SSL Proxy FlowMon ADS Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 Centrála + 14 krajů, tisíce IP zařízení KIVS a další VMware + FireBox appliance MoNet Komplexní infrastr. + aplikace AddNet IPAM + DDI, příprava NAC pro BO Network Tools VPN, SMS Gate, DPC, NDU FlowMonADS Snížení zátěže obsluhy Zvýšení provozní spolehlivosti Zavedení bezpečnosti na L2 2014 Novicom s.r.o. All rights reserved Page 51
Srovnání s konkurenčními produkty 2014 Novicom s.r.o. All rights reserved Page 52
Srovnání s konkurenčními produkty Solarwinds Flow monitoring nemá vlastní sondy pouze kolektor přes SNMP nemá behaviorální analýzu NBA Infrastrukturní monitoring nemá distribuovaný monitoring i mimo SNMP IPAM DDI NAC Nemá distribuovaný integrovaný aktivní L2 monitoring (IP/MAC/lokalita) Nemá vlastní základní síťové služby (DNS/DHCP/RAIDUS ) Nemá podporu 100% uptime i pro vzdálené lokality (pro L2 monitoring a DDI) Nemá NAC (Autentizaci a Autorizaci) a NAC pro BYOD 2014 Novicom s.r.o. All rights reserved Page 53
Srovnání s konkurenčními produkty Infoblox Flow monitoring nemá Infrastrukturní monitoring nemá IPAM DDI Nemá distribuovaný model řešení pro L2 monitoring (pouze IP/MAC) a základní síťové služby (pouze DNS/DHCP) Nemá podporu 100% uptime podporuje pouze HA Active- Passive Nemá NAC a integrované RAIDUS síťové služby Nepodporuje NAC pro BYOD 2014 Novicom s.r.o. All rights reserved Page 54
Další informace Novicom s.r.o. Koněvova 67 130 00 Praha 3 Jindřich Šavel obchodní ředitel www.novicom.cz sales@novicom.cz jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961 2014 Novicom s.r.o. All rights reserved Page 55