Аудит сетевого трафика дает полное представление о состоянии вашей сети с точки зрения эксплуатации и безопасности. Его цель — выявить аномалии, существующие риски безопасности, предложить оптимальное распределение пропускной способности сети, определить критические точки, обнаружить внутренние и внешние атаки и определить, какие пользователи и службы потребляют большую часть производительности сети.
Аудит действует как очень полезный источник информации для сетевых инженеров, специалистов по безопасности и специалистов по прикладным программам.
Анализ проводится с помощью решения Flowmon. На первом этапе мы суммируем структуру и характеристики трафика. На втором мы выявляем аномалии и вредоносный трафик, такой как сканирование портов, атаки на сетевые службы, незаконный совместный доступ к файлам, ботнеты и т.д. Результаты анализа предоставляются в заключительном отчете, в котором будут предложены рекомендации.
Flowmon Network Traffic Analysis Identifies:
|
|
Network Traffic Analysis Samples
|
|
 |
Flowmon Collector
Flowmon Collector — мощное автономное устройство, обеспечивающее детальную видимость сетевого трафика. Решение предназначено для сбора, визуализации, анализа и долгосрочного хранения сетевой статистики (NetFlow v5/v9, IPFIX и других данных потока), создаваемых маршрутизаторами, коммутаторами, брандмауэрами или зондами Flowmon. Благодаря хорошо организованному пользовательскому интерфейсу, администраторы получают абсолютный контроль над сетью для быстрого устранения неполадок в работе, повышения производительности сети и приложений и борьбы с современными кибер-угрозами.
Основные преимущества:
- Высокая масштабируемость — до 300000 flows/s
- Большой объем диска и системой баз данных
- Графический интерфейс — интуитивное управление, визуализация, отчетность, оповещение
- Совместимость со всеми IP-сетями, устройствами и производителями маршрутизаторов, коммутаторов, брандмауэров и других устройств
- Поддержка всех основные стандартов данных (NetFlow v5 / 7/9, IPFIX, sFlow v2 / 4/5, jFlow, NetFlow Lite, Net Stream и cflowd), включая NBAR2, MAC-адреса, HTTP-информацию, статистику VoIP и прочее
- Распределенная архитектура — идеальное решение для централизованного хранения и анализа данных потока из нескольких филиалов
- Широкий спектр масштабируемых аппаратных / виртуальных коллекторов NetFlow для всех видов сетей от 10 Mbps до 100 Gbps
- Простота развертывания без дополнительных инвестиций в сеть
- Технология REST API позволяет легко интегрировать устройство с остальной инфраструктурой
Функциональность Flowmon Collector может быть легко расширена с помощью дополнительных модулей Flowmon .
Узнайте больше о системе
- Flowmon Anomaly Detection System ► для анализа поведения сети
- Flowmon Application Performance Monitoring ► для управления приложениями
- Flowmon Traffic Recorder ► для полной записи данных
- Flowmon DDoS Defender ► для обнаружения и уменьшения массированных атак.
Flowmon Probe
Знаете ли вы, кто, чем и когда занимается в вашей сети? С помощью Flowmon Probe вы всегда будете иметь полные сведения об использовании IP-трафика. Решение Flowmon Probe позволяет принимать решительные действия для управления и защиты вашей ИТ-среды с помощью высокопроизводительных экспортеров NetFlow/IPFIX, поддерживающих даже скоростные 100G соединения.
Flowmon Probe - это основа современного мониторинга сетевого трафика. Зонды - это высокопроизводительные устройства, предоставляющие сетевым инженерам подробную статистику сетевой коммуникации в виде потоков IP (NetFlow v5 / v9, IPFIX). Эти статистические данные потока предоставляют подробную и точную информацию о том, кто общается и с кем, когда, как долго, как часто, сколько данных было отправлено, и гораздо больше информации из слоев L2-L4. Эта информация имеет решающее значение для обеспечения безопасности сети, устранения неполадок, планирования пропускной способности сети, проверки пиринга и SLA, мониторинга пользователей и устройств и других вариантов использования.
Flowmon Probes никак не влияют на сетевой трафик и преодолевают ограничения генерации данных потока маршрутизаторами и коммутаторами. Кроме того, Flowmon Probe обеспечивают расширенную видимость уровня приложений L7, которая открывает совершенно новые возможности, позволяющие администраторам контролировать не только производительность сети, но также улучшать качество работы пользователей и оптимизировать производительность базы данных MS SQL. Статистика потока экспортируется в хранилище для дальнейшего анализа с помощью Collector Flowmon или другого приложения, совместимого с NetFlow / IPFIX. Благодаря возможности мониторинга и пакетного захвата Flowmon Probe позволяет разрешить до 95% всех операционных проблем в сети.
Преимущества Flowmon Probe:
- Самые мощные экспортеры NetFlow на рынке. Управляйте своей сетью с помощью сетевого зонда, который записывает каждый пакет в режиме реального времени со скоростью до 100 Гбит/с.
- Встроенный сборщик для расширенного хранения и анализа статистики сетевого трафика из слоев L2-L4 и L7 со встроенным коллектором потока.
- Интуитивно понятное развертывание, конфигурация и управление устройством позволяет пользователю полностью автоматизировать проверку NetFlow через несколько минут без необходимости дополнительных инвестиций.
- Мониторинг уровня приложения (L7). Используйте информацию из HTTP-заголовков, информацию из протокола DNS, статистику VoIP и другие, чтобы улучшить администрирование ИТ-стека.
- Полностью совместимый инструмент, экономящий инвестиции. Flowmon Probe полностью совместимы с другими устройствами, которые поддерживают экспорт NetFlow/IPFIX.
- Полный портфель виртуальной и аппаратной аппаратуры. Flowmon Networks предлагает широкий ассортимент аппаратных/виртуальных зондов NetFlow для всех видов сетей от 10 Мбит/с до 100 Гбит/с.
Flowmon Probe является мощным инструментом для:
- Мониторинг сетевого трафика в режиме реального времени
- Анализ сетевого трафика
- Мониторинг пользователей
- Контроль FUP
- Контроль доступа в Интернет
- Планирование пропускной способности сети и линий передачи данных
- Требования к сверстке и SLA