Flowmon Altron Congress 2016
Artur Kane, Flowmon Evangelist
[email protected]
© Flowmon Networks a.s. 2016
Flowmon Networks • • • • • • •
Založena 2007 (INVEA-TECH), ryze česká společnost Gartnerem rozpoznávána od 2010 Oceněná Deloitte technology fast 50 CEE 3x v řadě Spolupráce s Checkpoint, Cisco, … Přes 600 instalací Flowmon ve 30+ zemích 60+ zaměstnanců Oblasti působení: Flow Monitoring Network Behavior Analysis Network Performance Monitoring Application Performance Monitoring DDoS Protection © Flowmon Networks a.s. 2016
Flowmon Networks • Naše DNA Tým s vášní pro produkt a technologii Expertíza v Netflow od roku 2003 – GÉANT2
• 60 kmenových zaměstnanců + dalších 60 v R&D • Nejsme korporace • Otevření a přímí lidé • Bez rizikového kapitálu • Stabilní a udržitelný byznys • Česká podpora © Flowmon Networks a.s. 2016
Čemu se věnujeme
Ochrana proti DDoS
Záchyt provozu
Behaviorální analýza
Viditelnost do síťové komunikace
Měření výkonu sítě
Měření výkonu aplikace
© Flowmon Networks a.s. 2016
BEZPEČNOSTNÍ ODDĚLENÍ
SÍŤOVÉ ODDĚLENÍ
APLIKAČNÍ ODDĚLENÍ
Ocenění
© Flowmon Networks a.s. 2016
Nejnovější reference
© Flowmon Networks a.s. 2016
The Global Risks Landscape
Zdroj: The Global Risks Report 2016 (World Economic Forum)
Motivy kybernetických útoků
Zdroj: GLOBAL APPLICATION & NETWORK SECURITY REPORT 2015-2016 (Radware)
Aktuální problémy organizací Organizace nemají dostatečnou viditelnost. Výsledek: • Trvá dny i týdny vyřešit často základní problémy • Je mnohem obtížnější rychle reagovat a provádět preventivní opatření • Je mnohem těžší plánovat Dopad: • Maření času administrátorů a tím i peněz • Degradace efektivity a produktivity práce • Zmařené prostředky, protože se rozhoduje bez dostatečných informací © Flowmon Networks a.s. 2016
Flowmon
Přidaná hodnota – Síť • Viditelnost do síťového provozu a měření výkonnosti sítě (NetFlow/IPFIX) Poskytuje „oči“ do sítě – kdo, kdy, kde, jak Šetří čas pro vyšetření výpadků a jiných problémů Umožňuje rychlou nápravu a šetří tak peníze Pomáhá s plánováním, optimalizací a řízením sítě – další snižování nákladů
© Flowmon Networks a.s. 2016
Důležitost analýzy Netflow
Flowmon: „Flow + L7 pokrývá 95% problémů“
Příklad: Vytížení sítě Flowmon Monitoring Center
Vytížení sítě
Internet je dnes velmi pomalý Načítání stránek trvá velmi dlouho Vzdálení uživatelé se nemohou připojit k našemu informačnímu systému
Vytížení sítě Internetová linka je dnes mimořádně vytížená. Více, než obvykle.
Vytížení sítě
Odkud to přichází?
Vytížení sítě
Windows A nenaz Aha, musímupdate? se zaměřit našeho WSUS serveru? tyto uživatele.
Přidaná hodnota – Bezpečnost • Detekce anomálií v síťovém provozu Upozorňuje na provozní a bezpečnostní hrozby Setří čas pro vyšetření a reakci na problém Operátoři nečekají na reportování problému uživatelem, systém je detekuje automaticky Paul E. Proctor, Detekuje problémy neodhalitelné VP at Gartner: “NBA is about standardními nástroji higher visibility in the behavior of your network to cover gaps left by signature based mechanism.”
© Flowmon Networks a.s. 2016
Přehodnoťte vaše zabezpečení
Neil MacDonald, VP Distinguished Analyst at Gartner Security & Risk Management Summit
Bezpečnostní model
Prevence
Detekce
Reakce
Možnosti detekce útoků
Viditelnost do sítě a bezpečnost
Bezpečnost koncových stanic
Bezpečnost na perimetru
Problémy, které Flowmon řeší FlowMon ADS • Útoky (skenování portů, slovníkové útoky, Denial of Service, Telnet protokol) • Anomálie v provozu (DNS, multicast, nestandardní komunikace) • Anomálie v chování stanic (komunikace do nestandardních zemí, používání nepreferovaných služeb, nová zařízení v síti, nedostupné služby) • Nežádoucí aplikace (P2P sítě, instant messaging, anonymizační služby…) • Vnitřní bezpečnostní hrozby (viry, spyware, botnety…) • Emailový provoz (odchozí SPAM…) • Provozní problémy (zpoždění, saturace linek, reverzní DNS záznamy) © Flowmon Networks a.s. 2016
Příklad: Pokročilý malware Flowmon ADS
Přidaná hodnota – Aplikace • Application Performance Monitoring Bez-agentní systém odhalující zpoždění aplikací Odhaluje kde je chyba – klient, server, síť, aplikace, DB Pomáhá zajistit spokojenost zákazníků, popř. zajistit, že zaměstnanci nevykazují prostoje kvůli nefunkčnímu systému
loading, please wait
© Flowmon Networks a.s. 2016
Příklad: Optimalizace zákaznického portálu Flowmon APM
Zákaznický portál • Aplikace VITAKARTA ONLINE, zákaznický portál klientů OZP
Zákazníci nám hlásí stížnosti na fungování VITAKARTY. Portál je velmi pomalý a hlásí chyby.
Zákaznický portál Máme problémy s VITAKARTOU a musíme je neprodleně řešit. Ředitel IT
Náš monitoring nehlásí žádný problém. Problém není v aplikaci. Aplikační administrátor
Infrastruktura běží jak má. Všechna zařízení fungují správně. Síťový technik
Zákaznický portál Metrika Počet transakcí Množství dat
Hodnota 5 275 217 62.03 GB
Průměrná doba odezvy
1.116 s
Medián doby odezvy
0.043 s
95% doba odezvy
7.667 s
• Rozdíl mezi mediánem a průměrnou dobou odezvy ukazuje transakce s dlouhou dobou odezvy • Hodnota 95% doba odezvy znamená, že 5% všech transakcí trvaly přes 7s k vyřízení.
Zákaznický portál • Celkový počet problematických transakcí je mezi 5%-10%, což velmi vysoké číslo • Musíme hlouběji vyšetřit: Identifikovat problematické transakce Změřit množství chybových hlášek
Zákaznický portál • Komponenty aplikace prověřeny jednotlivě • Klientský profil – OK
• Zdravotní deníček – 50% transakcí je mimo SLA
• …
Zákaznický portál • Flowmon reportuje výskyt chybových hlášek • Poskytuje detaily pro analýzu a řešení problému Časová známky, identifikace uživatele a prostředí Transakce (URL, parametry)
Zákaznický portál • 10% transakcí je z pohledu uživatele neuspokojivých • Chybové hlášky nejsou časté, ale vyskytují se Transakce
/prehled-osvc/SeznamPlateb.action /prehled-osvc/PlatebniPovinnosti.action /prehled-osvc/PrehledOsvcNew.action /WDol/ExtData /WDol/chyba.jsf /platbilo/penaleOsob.jsp /WDol/PojistenecData /WDol/pojistenec/zadostCerpani.jsf /WDol/pojistenec/uvod.jsf
Průměrná doba odezvy 24,5s 20,2s 17,6s 16,6s 16,2s 10,4s 9,9s 7,3s 7,2s
Počet transakcí
Počet chyb
2727 1843 9004 8010 3171 1223 32662 73777 208848
12 6 31 7 0 6 32 72 38
Hlavní benefity • Detailní přehled a kontrolu nad děním v síťové infrastruktuře na bázi datových toků (NetFlow, IPFIX a další) • Okamžité odhalování a diagnostiku provozních/konfiguračních problémů pro optimalizaci IT prostředí • Detekci anomálií a analýzu chování sítě pro ochranu před botnety, pokročilými hrozbami, DDoS útoky a dalšími riziky, které obchází zabezpečení na perimetru a koncových stanicích • Snížení nákladů na správu sítě, usnadnění práce a troubleshootingu • Řízení výkonnosti aplikací, zvyšování spokojenosti uživatelů aplikací © Flowmon Networks a.s. 2016
Jak pomáháme – příklady využití Poskytovatelé konektivity a datová centra používají Flowmon pro traffic engineering, reportování, účtování, sledování dodržování politik, nebo ochranu před DDOS mitigation až na 100G linkách IT administrátoři malých, středních i velkých organizací využívají Flowmon pro zefektivnění správy sítě Bezpečnostní administrátoři CSIRT/CERT týmů mají nástroj, který doplňuje firewall a antiviry a umožňuje jim detekovat pokročilé hrozby IT manažeři měří SLA a získávají velké výhody díky zrychlení detekce a řešení problémů v způsobených útoky či špatnou konfigurací sítě. Důsledkem je zvýšení kvality poskytovaných služeb a snížení počtu a dopadů prostojů © Flowmon Networks a.s. 2016
Jak pomáháme – vyjádření zákazníků „Flowmon nám doslova otevřel oči do síťového provozu. Jednoduchá a zároveň detailní nástroj využijí jak administrátoři, tak i manažeři. Návratnost investic je více než 150% během 12 měsíců!” “Flowmon nás upozorňuje na naše vnitřní problémy, jako i každodenní pokusy o útoky z venčí.” “Díky analýze dat jsme byli schopní odhalit počítače, které se v naší síti chovali nebezpečně. ” “Pomáhá nám detekovat a reagovat na zatím nepopsané nebo specifické hrozby. Zařízení šetří čas našich síťových administrátorů, protože odhaluje a řeší problémy na síti.” “Cením si vysoký výkon řešení, stejně jako přístup do výrobce, který pravidelně obrací naše přání a požadavky na nové funkcionality systému.” “S automatickou analýzou chování sítě, kterou Flowmon poskytuje, máme nyní kompletní real-time přehled o útocích a problémech v naší síti a jsme schopni je velmi efektivně řešit” © Flowmon Networks a.s. 2016
Jak dál? • Obraťte se na nás pro více informací • Produktový přehled https://www.flowmon.com/cs/products/flowmon
• Případové studie a reference https://www.flowmon.com/cs/company/customers https://www.flowmon.com/cs/company/success-stories
• Online demo a stažení zkušební verze https://www.flowmon.com/cs
Artur Kane
[email protected] +420 734 754 449
Flowmon Networks a.s. U Vodárny 2965/2 616 00 Brno, Czech Republic www.flowmon.com
© Flowmon Networks a.s. 2016