Major ALERTING update 2023.Q3.01 obsahuje:
Každá síť je jedinečná, jinak segmentovaná a má jiné složení dat.
Vyžadujte individuální nastavení.
![flowcutter-aletovani-a-zdravi-site](https://flowcutter.com/wp-content/uploads/2023/09/flowcutter-aletovani-a-zdravi-site.png)
Monitory
Ve FLOWCUTTERu jsme implementovali a podrobili testování pod zátěží tzv. Monitory, v našich končinách známé jako profily.
Monitory jsou preventivní opatření definovány jako libovolný řez flow daty
-
- Například DNS dotazy, Telnet nebo HTTP(S) provoz
Pro každý monitor napočítáváme několik metrik
-
- pakety za sekundu, počet cílovych IP adres v komunikaci, …
![flowcutter-monitory-01](https://flowcutter.com/wp-content/uploads/2023/09/flowcutter-monitory-01.png)
-
Nastavení je velmi jednoduché.
-
Můžete nastavit vlastní Monitory nebo se spolehnout na několik přednastavených monitorů od nás.
![flowcutter-monitory-02](https://flowcutter.com/wp-content/uploads/2023/09/flowcutter-monitory-02.jpg)
-
Průběh těchto metrik vizualizujeme v Grafaně.
-
K časovým řadám zobrazujeme rozpad na top IP adresy a porty.
-
To umožňuje rychlé zorientování se, aby člověk zjistil příčinu.
Alerty
Grafana umožňuje nastavit alertování.
Vlastní pravidla detekce
-
- V tuto chvíli podporujeme fixní meze, adaptivní meze máme na roadmapě.
Jak se dozvíte, že se něco děje?
-
- Opakovaně spuštěný alert vás může upozornit přes email, sms, nebo Slack.
![alertovani-a-zdravi-site-flowcutter-solution](https://flowcutter.com/wp-content/uploads/2023/08/alertovani-a-zdravi-site-flowcutter.png)
Můžete se těšit na příští updaty, které budou obsahovat:
![anomaly_detection_v1_turquoise_trnsp-bcg_flowcutter](https://flowcutter.com/wp-content/uploads/2023/08/anomaly_detection_v1_turquoise_trnsp-bcg_flowcutter.png)
UI
Upgrade na Grafanu 9 a nové visualizace, např. “talkers”.
![openness_turquoise_trnsp-bcg_flowcutter](https://flowcutter.com/wp-content/uploads/2023/08/openness_turquoise_trnsp-bcg_flowcutter.png)
Otvření API
Na datové dotazy ale i vlastní nastavení FLOWCUTTERu
![openess-flowcutter-bcg-trsnp@500x](https://flowcutter.com/wp-content/uploads/2023/09/openess-flowcutter-bcg-trsnp@500x-e1695116518629.png)
Obohacení o GeoIP a ASN
Tyto informace umožňují lepé identifikovat původ útoků nebo optimalizovat Peering
Udělejte revoluci ve své analýze Netflow s FLOWCUTTERem