Major ALERTING update 2023.Q3.01 obsahuje:
Každá síť je jedinečná, jinak segmentovaná a má jiné složení dat.
Vyžadujte individuální nastavení.
Monitory
Ve FLOWCUTTERu jsme implementovali a podrobili testování pod zátěží tzv. Monitory, v našich končinách známé jako profily.
Monitory jsou preventivní opatření definovány jako libovolný řez flow daty
-
- Například DNS dotazy, Telnet nebo HTTP(S) provoz
Pro každý monitor napočítáváme několik metrik
-
- pakety za sekundu, počet cílovych IP adres v komunikaci, …
-
Nastavení je velmi jednoduché.
-
Můžete nastavit vlastní Monitory nebo se spolehnout na několik přednastavených monitorů od nás.
-
Průběh těchto metrik vizualizujeme v Grafaně.
-
K časovým řadám zobrazujeme rozpad na top IP adresy a porty.
-
To umožňuje rychlé zorientování se, aby člověk zjistil příčinu.
Alerty
Grafana umožňuje nastavit alertování.
Vlastní pravidla detekce
-
- V tuto chvíli podporujeme fixní meze, adaptivní meze máme na roadmapě.
Jak se dozvíte, že se něco děje?
-
- Opakovaně spuštěný alert vás může upozornit přes email, sms, nebo Slack.
Můžete se těšit na příští updaty, které budou obsahovat:
UI
Upgrade na Grafanu 9 a nové visualizace, např. “talkers”.
Otvření API
Na datové dotazy ale i vlastní nastavení FLOWCUTTERu
Obohacení o GeoIP a ASN
Tyto informace umožňují lepé identifikovat původ útoků nebo optimalizovat Peering
Udělejte revoluci ve své analýze Netflow s FLOWCUTTERem
