Главная / Решения / Мониторинг / Анализ поведения

Анализ поведения

Анализ поведения

Решение Flowmon

АНАЛИЗ ПОВЕДЕНИЯ ИНФОРМАЦИОННЫХ ПОТОКОВ В СЕТИ https://www.flowmon.com/en/products/flowmon

 

Решение предназначено для мониторинга IP сетей любого масштаба (LAN, WLAN, WAN).
FlowMon предоставляет возможности для анализа информационных потоков в распределенной физической и виртуальной ИТ инфраструктуре с функциональной (по группам пользователей, типам серверов) и географической разбивкой хостов, демонстрацией ключевых количественных и качественных характеристик приложений и возможностью последующего анализа до отдельных пользовательских сессий.
Система относится к классу решений NBA (Network Behavior Analysis – анализ поведения информационных потоков), а также позволяет автоматически выявлять потенциально вредоносное поведение сетевых узлов (сканирование, флуд, попытки «переполнения буфера», односторонняя передача больших объемов данных, долгоживущие соединения с внешними ресурсами и т.д.).

 

 

Основной функционал позволяет:

 

 

Преимущества:

 

 

  • Оперативно обнаружит проблемы в сети, что ускорит время их устранения.
  • Кроме анализа пропускной способности сети и ее оптимизации,также определит атаки (Сканирование, DDoS, Интернет-червей, взлом).
  • Идентификация пользователя даёт возможность видеть его активность в сети и выводить отчёты на основании этой информации. 

Решение состоит из самостоятельных модулей:

  1. Probe – сбор и обработка трафика
  2. Collector – накопление статистики
  3. ADS – обнаружение аномалий в трафике
  4. DDoS Defender – определение атак
  5. APM – мониторинг производительности приложений
  6. Traffic Recorder - запись сетевых пакетов 

Технические возможности

  • Автоматическое выявление потенциально вредоносного поведения сетевых узлов (сканирование, флуд, попытки «переполнения буфера», односторонняя передача больших объемов данных, долгоживущие соединения с внешними ресурсами и т.д.);
  • Выявление нового вредоносного ПО, для которого не существует антивирусных сигнатур (противодействие атакам нулевого дня);
  • Противодействие потенциальным утечкам информации (инсайдеры);
  • Автоматическое выявление векторов распространения вредоносного ПО (сетевые черви);
  • Автоматическое выявление взаимодействия внутренних сетевых узлов с botnet-сетями;
  • Автоматическое выявление наиболее подозрительных узлов сети;
  • Автоматическое выявление узлов сети, наиболее подверженных атакам;
  • Автоматическое выявление узлов сети, передающих/получающих большой объем данных; Автоматическое определение нового оборудования в контролируемой сети;
  • Автоматическое определение пиринговых сетей, в том числе клиентов BitTorrent, Gnutella;
  • Автоматическое обнаружение широковещательных штормов. 

Стоимость решения формируется из следующих составляющих: устройства и модули