s

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

FlowMon pluginy Pluginy FlowMon umožňují rozšířit funkcionalitu FlowMon sondy/kolektoru. Poskytují pokročilé analýzy NetFlow statistik a centralizovaný automatizovaný dohled nad dostupností a výkonností počítačů a služeb v síti.

FlowMon Reporter Invea FlowMon Reporter (dále jen IFR) je rozšiřující modul pro FlowMon sondy a kolektory. Umožňuje zobrazovat přehledné statistiky o provozu na síti v podobě koláčových a průběhových grafů a tabulek. Jeho používání nevyžaduje technickou znalost problematiky sítí, přitom poskytuje všechny informace potřebné pro kontrolu přístupů na servery v Internetu i ve vnitřní síti. Umožňuje sledování struktury provozu a používaných služeb, nalezení stanic nejvíce vytěžujících klíčové spoje, správné plánování kapacit linek a mnoho dalšího. Vlastnosti • • •

•

Top reporty – seznam stanic, služeb a konverzací dominujících v konkrétním provozu, zobrazený pomocí tabulky a koláčového grafu. Traffic reporty – popisuje provoz za zvolené časové období, v grafu zobrazuje jeho intenzitu v čase a vypočítává základní statistiky o provozu včetně 95% percentilu. Každý uživatel si může vytvářet svou vlastní množinu reportů, které si skládá z množiny přednastavených kapitol obsahujících tabulky a grafy. Práce s reporty nevyžaduje žádné technické znalosti o počítačových sítích. Množina přednastavených kapitol může být rozšiřována správcem sítě nebo jiným technickým pracovníkem na základě požadavků uživatelů. Zasílání vybraných reportů za zvolené období na email uživatele, možnost exportu do PDF, CSV

FlowMon HTTP Logger Invea HTTP Logger (IHL) slouží ke snadnému a přehlednému zobrazení nešifrované webové komunikace na počítačové síti. Oproti stávajícím přístupům založených na NetFlow datech

AUROTON Computer s. r. o., Prosecká 95/63, 190 00 Praha 9 Web: www.auroton.cz Email: [email protected] Telefon: +420 283880417 až 19


uživatel získává nové informace o navštívených internetových doménách a webových serverech. Předdefinovaná sada reportů poskytuje vedení společnosti a správci sítě důležité informace o chování informačních systémů, využívání síťových zdrojů a reálném dodržování bezpečnostních politik. Ovládání IHL je intuitivní a uživatel volí pouze mezi jednotlivými typy reportů. Výstupy IHL jsou k dispozici přes webové rozhraní FlowMon sondy. Vlastnosti • • • •

Non-crypted web communication analysis. Analýza nešifrované web komunikace. Přehled nejnavštěvovanějších webových stránek ve vybraném časovém intervalu v podobě grafů a tabulek. Přehled nejvíce aktivních uživatelů a stránek, které navštěvují ve vybraném časovém intervalu v podobě grafů a tabulek. Vyhledání informací a statistik o http provozu podle zadané IP nebo URL adresy.

FlowMon NAT Detective Zásuvný modul NAT Detektive je určen pro sondy FlowMon a slouží k rozšíření programového vybavení sondy. Modul umožňuje provádět odhalování NAT (Network Address Translation) zařízení v síti na základě rozšířených NetFlow dat z FlowMon sondy. Použití technologie NAT umožňuje přístup (maskování) více počítačů v síti pod jedinou IP adresou, což může představovat bezpečnostní hrozbu na počítačové síti. Webové rozhraní sondy zpřístupňuje správci sítě přehledný seznam detekovaných NAT zařízení v síti včetně detailního záznamu jejich chování v čase. Použití zásuvného modulu NAT Detektive na sondě FlowMon umožňuje unikátní a škálovatelné řešení pro odhalování skrytých připojení v síti a porušování bezpečnostních politik. Vlastnosti •

Detekce NAT serverů.



• •

Detekce všech počítačů ukrytých za NAT. Pro detekci použity NetFlow statistiky a informace o síťovém provozu.

FlowMon Data Retention Invea Data Retention Plugin (IDR) slouží ke snadnému a přehlednému zobrazení výpisu komunikace na počítačové síti pro naplnění bodu 3.3.5 vyhlášky č. 485/2005 (el. verze vyhlášky je ke stažení zde). Ovládání aplikace je přes webové rozhraní a výstupy IDR jsou k dispozici přes webové rozhraní. IDR se ve formě pluginu instaluje na sondu nebo kolektor. Vlastnosti •

• •

Splňuje legislativu podle vyhlášky 485/2005 o rozsahu provozních a lokalizačních údajů, době jejich uchování a formě a způsobu jejich předávání orgánům oprávěným k jejich využívání. Jednoduché uživatelské rozhraní. Statistiky posledních uživatelských požadavků.

FlowMon ADS – velmi zajímavý FlowMon ADS je moderní systém detekce anomálií a nežádoucích vzorů chování v síti založený na NetFlow datech. Hlavním cílem řešení je zvýšení vnější i vnitřní bezpečnosti počítačové sítě. Hlavní výhodu proti běžným IDS systémům představuje orientace na celkové chování zařízení na síti, což umožňuje reagovat na dosud neznámé nebo specifické hrozby, pro které není dostupná signatura. Vlastnosti • • •

NetFlow v5/v9, podpora pro IPv4 a IPv6. Implementace standardu Bidirectional flows (RFC 5103). Budování dlouhodobých profilů chování zařízení na síti z pohledu poskytovaných a využívaných služeb, objemů provozu a komunikačních partnerů.



• • • • •

Předdefinovaná sada pravidel detekce nežádoucích vzorů chování – provozní problémy, útoky, nežádoucí služby. Předdefinovaná sada pravidel detekce anomálií v síti jako např. změna chování zařízení v síti, odhalení nové služby v síti, atd. Přehledný dashboard s přímou indikací problémů v síti. Integrace nástrojů pro zíksávání dalších informací (DNS, WHOIS). Automatizované výstupy prostřednictvím e-mailu a formátu Syslog.

Zabbix Zabbix je velmi silný monitorovací nástroj pro dohled nad síťovými prostředky (servery, počítači, přepínači, sondami, atd.) a službami jimi poskytovanými (pošta, www stránky, atd.). V případě výpadku síťového prostředku či služby umí systém poslat varování správcům systému či provést jiné definované akce, např. restartování problémové služby. Systém je jednoduše rozšiřitelný a umožňuje monitorovat širokou škálu zařízení. Konfigurace i vizualizace monitorovaných prvků jsou zpřístupněny pomocí webového rozhraní, které také umožňuje tvorbu uživatelských náhledů o stavech prvků v síti (dashboards). Více informací lze nalézt na stránách Zabbix. Vlastnosti • • • • • • • •

Možnost definice celé síťové topologie pro jednoduché sledování dostupnosti prvků, podpora auto-discovery. Monitorování síťových služeb (SMTP, POP3, HTTP, SSH, atd.). Monitorování systémových prostředků (vytížení procesoru, využití disku, atd.). Zasílání upozornění o zjištěných problémech ve formě emailu, nebo SMS. Vytváření statistik o výpadcích a dostupnostech služeb. Reportování, sledování trendů a monitorování SLA. Monitorování pomocí agentů či pomocí SNMP. Proaktivní monitoring s možností definici reakcí na události.



Caligare Flow Inspector Caligare Flow Inspector (CFI) je profesionální nástroj umožňující jednoduše zobrazovat základní statistiky a grafy. Disponuje propracovaným workflow, které zefektivní Vaši práci při analýze zachyceného provozu. Využívá pokročilých heuristických metod k automatické detekci anomálních stavů a útoků. Vlastnosti • • • • • • • •

Informuje o slabých místech, úzkých hrdlech datové propustnosti, bezpečnostních incidentech a problémech při směrování paketů ve váší síti. Umožňuje okamžitě pozorovat, co se v síti děje. Umožňuje zobrazit zajímavý provoz a různé síťové statistiky (top hosts, protocols, applications, conversations). Rozpoznání používaných aplikací a konkrétních uživatelů. Lokalizace různých síťových útoků (útoky typu denial-of-service, napadení červem atd.). Získání všech informací o síti v přehledném a intuitivním formátu. Analýza sítě bez potřeby hardwarových sond. Dosažení uvedených cílů bez potřeby vysokých investic.

NetFlow Tracker NetFlow Tracker (NFT) od společnosti Fluke Networks je světově nejznámější produkt pro monitorování síťového provozu (mimo jiné doporučován i společností CISCO). Nástroj podporuje NetFlow, IPFIX, sFlow, J-Flow i cflowd a vyznačuje se velmi vyspělým rozhraním pro vizualizaci síťových statistik, přičemž dále zahrnuje například podporu reportů nebo detekci anomálií. NFT je nabízen jako samostatná aplikace pro instalaci na server zákazníka nebo jako plugin s instalací na sondu či kolektor. Produkt je licencován v závislosti na počtu monitorovaných zařízení (sond či aktivních prvků).



Vlastnosti • • • • •

Intuitivní ovládání bez nutnosti ručního vyplňování filtrů. Drill down přístup k analýze NetFlow dat. Rychlý přístup k hledaným údajům pomocí několika kliknutí. Grafické výstupy ve volitelné formě - koláčové grafy, průběhové grafy, tabulky. Možnost exportu výstupu do pdf, csv, xml.

NFVis Free & NFVis Plus FlowMon sondy i kolektory automaticky zahrnují podporu pro NFVis – inovativní prohlížeč NetFlow dat. Tento vizualizátor se instaluje jako klientská aplikace na libovolný počítač v místní síti a umožňuje „podívat se“ do síťových statistik alternativním pohledem. Místo typicky využívaných grafů a tabulek jsou využity orientované grafy, kde uzly představují počítače a hrany vzájemnou komunikaci. Tyto hrany i uzly se obarvují podle hustoty síťové komunikace. NetFlow Visualizer je poskytován se systémem FlowMon jako doplněk zdarma bez nároku na technickou podporu. Volitelně je možné zakoupit verzi Plus s rozšířenou funkcionalitou a plnou zákaznickou podporou. Vlastnosti NFVis Free • • • •

Vizualizace TCP, UDP a ICMP provozu. Filtrace provozu na základě protokolů. Základní statistiky o datových přenosech vybraných zařízení. Získání informací z vybraných datových zdrojů (DNS, porty).

Vlastnosti NFVis Plus • • • • •

Vizualizace veškerého provozu. Filtrace provozu na základě protokolů, portů a IP adres. Detailní statistiky o datových přenosech vybraných zařízení. Získání informací z datových zdrojů relevantních pro oblast sítí (DNS, WHOIS, porty, ping, tracetoure, nmap). Intuitivní navigace v grafu prostřednictvím indikátorů komunikace. Kontaktujte nás, prosím, pro více informací.


s

Recommend Documents