Главная / Анализ сетевой активности и выявление аномалий

Анализ сетевой активности и выявление аномалий

Flowmon – сетевой мониторинг, выявление аномалий и атак, в том числе DDoS, запись трафика и мониторинг производительности приложений. Решение класса Network Behavior Analysis функционирует на основе анализа Netflow/IPFIX с возможностью обогащения данных с помощью зондов данными уровня L7. Визуализация сетевой активности с функциональной (по группам пользователей, типам серверов) и географической разбивкой хостов, с демонстрацией ключевых характеристик приложений и возможностью анализа вплоть до отдельных пользовательских сессий.

  • Центр мониторинга (FMC) - это ядро решения Flowmon; профессиональный инструмент для эффективного устранения неполадок в сети, мониторинга производительности и планирования емкости. Вместо просто красного / зеленого состояния инфраструктуры, он помогает администратору понять взаимодействия пользователей, сводя при этом к минимуму количество шума данных и аналитической работы.
  • Flowmon Collector - это устройство для мониторинга сети, которое собирает, хранит и обрабатывает flow-данные – сетевую статистику в формате Netflow/ IPFIX, включая нормализацию, визуализацию и анализ. Телеметрия сети и приложений отображается на настраиваемой информационной панели, превращая сеть в прозрачную среду, предоставляя параметры статистики, визуализации и детализации для эффективного устранения неполадок и планирования мощностей.
  • Flowmon Probe - самый мощный экспортер flow-данных на рынке. Если данные, экспортируемые из активных сетевых устройств, не являются достаточными для мониторинга работы пользователей, поиска неисправностей и обнаружения угроз в сети, зонд (Probe) генерирует данные вплоть до уровня приложений и измеряет их производительность.
  • Система обнаружения аномалий Flowmon (ADS) - это решение для информационной безопасности, использующее машинное обучение для обнаружения аномалий, скрытых в сетевом трафике. ADS дополняет обычные средства безопасности и создает многоуровневую систему защиты, способную обнаруживать угрозы на любом этапе компрометации.
  • Flowmon Packet Investigator (FPI) - это инструмент автоматизированного аудита сетевого трафика, который записывает и интерпретирует полные пакетные данные. Сочетая в себе автоматическое исследование PCAP и встроенные экспертные знания, он дает администраторам не только понимание возникающих проблем, но и предлагает рекомендации по их устранению, экономя часы или даже дни ручной работы.
  • Flowmon Application Performance Monitoring (APM) - это система для измерения пользовательского опыта и производительности критически важных для бизнеса приложений. APM ускоряет процесс устранения неполадок и предоставляет надежные данные об использовании, производительности, частоте возникновения ошибок и SLA, помогая тем самым избежать оттока клиентов и создать условия для продуктивной работы сотрудников.
  • Flowmon DDoS Defender Обеспечивает самое современное выявление DDoS, глубокое понимание характеристик атаки и смягчение последствий путем использования полного диапазона методов (RTBH, BGP, PBR и Flowspec). Интеграция через сторонние решения или облачные сервисы (совместимые со стандартом NetFlow) обеспечивает полное смягчение последствий атак.