Главная / Новости / FLOWMON 10.0 – на пороге революции

Новости

« Назад

FLOWMON 10.0 – на пороге революции  17.10.2018 12:32

Вышла новая версия Flowmon. Воспользуйтесь шансом посмотреть на обновленный пользовательский интерфейс и узнать о концепции распределенной архитектуры от Павла Минарика, технического директора Flowmon, до официального анонса.

Мы пересмотрели масштабируемость и удобство использования системы мониторинга потоков для решения будущих задач эксплуатации сетей. Распределенная архитектура, контролируемая с одной консоли, позволяет масштабировать единое внедрение Flowmon для обработки миллионов потоков в секунду и данных с десятков независимых местонахождений. Обновленный пользовательский интерфейс обеспечивает невероятную легкость использования системы, сохраняя, при этом, основные принципы организации рабочих потоков и набор функционала. Возможность анализа зашифрованного трафика предоставляет непревзойденную прозрачность SSL/TLS трафика, значительно превосходя инструменты анализа пакетов в таких случаях, как обнаружение вредоносного кода, например. Более того, достигнутая прозрачность среды IoT/ICS выводит применение решения за рамки ИТ задач и задач сетевой безопасности.

flowmon_10_revised_UX_FM_dashboard pastedGraphic.png

Рисунок 1. Flowmon 10.0 beta, обновленный пользовательский интерфейс – Панель управления Flowmon

Распределенная архитектура

Компания, в сети которой развернуты десятки продуктов Flowmon по всему земному шару, контролирующих миллионы потоков в секунду. И все это управляется единой системой. Встречайте распределенную архитектуру Flowmon.

Единая распределенная система контролируется специальным выделенным устройством Flowmon под названием «Master Unit». Для обеспечения избыточности необходимо размещение нескольких «Master Unit». Сбор и обработка потоков происходит на месте на «Slave Unit», которые представляют собой стандартные коллекторы Flowmon. Агрегированные результаты, отчеты и данные с панели управления отправляются на «Master Unit». Для масштабирования под отдельные размещения используется «Proxy Unit», который распределяет потоки данных между несколькими «Slave Units» и управляет их конфигурацией. Высокая доступность достигается за счет объединения двух (или более) одинаковых групп устройств, развернутых в разных местах.

Подробную информацию можно найти в документе Distributed Architecture Overview.

flowmon_distributed_architecture

Рисунок 2. Примерная схема распределенной архитектуры из 3 групп в разных местах, контролируемых через «Master Unit»

Анализ зашифрованного трафика повышает безопасность

Согласно сервису Google Transparency, по состоянию на 22 сентября 2018 в зашифрованном виде находилось 86% сетевого трафика. От текущего бума шифрования трафика выигрывают владельцы ботнетов и разработчики вредоносного кода, так как вредоносные действия легко скрываются в зашифрованном трафике. Если ваш ноутбук с Windows 10 внезапно начинает передавать информацию, используя сомнительный алгоритм шифрования на уровне SSL, можете быть уверены, что это устройство скомпрометировано. Что, если ваши пользователи общаются с серверами с неподтвержденными сертификатами? Насколько ваш SSL/TLS трафик прозрачен для вас? С выпуском версии 10.0 Flowmon пересматривает подход к прозрачности шифрованного трафика. Без нарушения конфиденциальности пользовательских данных вы получаете информацию о различных характеристиках шифрованного трафика, включая версию протокола, алгоритм шифрования, набор шифров или информацию о сертификате. Кроме того,  Flowmon поддерживает идентификаторы JA3, предназначенные для распознавания вредоносных клиентов в сети на основе общих характеристик SSL/TLS. Анализ зашифрованного трафика является ключевой технологий для борьбы с последними угрозами и обнаружения компрометации сети.

Встроенный мониторинг сред IOT/ICS

Сегодня мы наблюдаем слияние ICS (промышленных систем контроля) и традиционных ИТ-систем через обмен данными с помощью Ethernet и IP. Администраторы столкнулись не только с новыми операционными задачам, но и новыми проблемами ИБ. В версии 10.0 Flowmon предлагает новый функционал и новые возможности для мониторинга нативных сред Интернета вещей (представленных протоколом CoAP) и среды ICS/SCADA в технологических энергораспределительных сетях (представленных протоколом IEC 104). Подобная прозрачность выходит за рамки возможностей уровня потоков и раскрывает критическую информацию уровня приложений, показывая исполненные команды и даже переданные данные и предлагая таким образом намного большую ценность, чем более комплексные, но менее масштабируемые решения захвата пакетов.

Источник ►