ŘEŠENÍ PRO DATACENTRA A CDN

Síťová telemetrie pro perimetr i „fabric“

features

HLAVNÍ ATRIBUTY ŘEŠENÍ

Nejrychlejší backend

Nikdo nemáme křišťálovou kouli a neznáme budoucnost. Nevíme, a jaký problém v síti budeme zítra řešit. Proto je nejdůležitější rychlost odpovědi na AD HOC dotaz

  • FC používá syrová data, žádné agregace 
  • Zadejte jakýkoliv dotaz

Horizontální škálovatelnost zaručí svižnost odpovědi i v obrovských datasetech (1M+fps)

 

Jedno UI, co vládne všem

Jeden z neduhů NOC při sběru telemetrie je používání spousty nástrojů s různým uživatelským rozhraním. Správný přístup v 21. století je používat více zdrojů dat, ale sbírat je v jednom prostředí. 

Prostředí by mělo být uživatelsky přívětivé, univerzální a ideálně open-source. Grafana + FLOWCUTTER Datasource umožňují: 

  • Vlastní dashboardy 
  • Vlastní vizualizace / grafy 
  • Vlastní nastavení alarmů

    Multi-tenant jako služba pro zákazníky

    Poskytněte svým zákazníkům FLOWCUTTER jako službu.

    Multi-tenant řešení je forma Cloudové architektury, při které více klientů sdílí stejné hardwarové zdroje. 

    To znamená, že více sítí nebo klientů používá stejný kolektor, každý se svými přihlašovacími údaji a nastavením.

     

    features

    MÁME JEŠTĚ NĚCO NAVÍC

    Škálovatelný na dalších 20 let

    Zamýšlíme se, jak bude vypadat budoucnost sítí. Pokud se díváte stejným směrem, FLOWCUTTER je pro Vás!

     

    • Datové toky meziročně rostou jak houby po dešti. 
    • Řešení, které včera stačilo, nebude zítra schopné analyzovat obrovské flow datasety (1M+fps). Budete nuceni ke kompromisům!
    • FLOWCUTTER je horizontálně škálovatelný – lze nasadit na 1 server nebo cluster s 20ti nodama.
    • Bude hladce běžet, i když vaše toky porostou 40x.
    Otevřenost

    Analýza flow dat nežije v izolaci. Musí hrát férově s ostatními krabičkami v NOC/SOC. 

     

    • Podpora všech formátů: sFlow, Netflow, syslog, … 
    • Všechny vstupy a výstupy přes API 
    • Export do open-source databází pro telemetrie (např. Prometheus, Zabbix)
    East-west fabric visibility

    Zajímá vás viditelnost uvnitř vašeho data centra?

    FLOWCUTTER je nástroj svými vlastnostmi vhodný pro Fabric Visibility.

    • Můžete získat velmi podrobný vhled do “east-west” provozu uvnitř data centra
    • Je třeba, aby vaše “spine” switche uměli exportovat flow data (s nebo bez vzorkování).

    Troubleshooting v microservice architektuře již nikdy nebude stejný.


    Alertování a zdraví sítě

    Každá síť je jedinečná, jinak segmentovaná a má jiné složení dat. Vyžadujte individuální nastavení, pokud chcete vědět, že se změnilo chování. Nenechte si vnucovat monitorovací přístup vendora. 

     

    • Monitory – preventivní opatření definovány jako řez flow daty 
    • Vlastní adaptivní meze a pravidla detekce 
    • Učíme se učit naši AI rozpoznat “běžné” chování sítě a individuálně nastavit detekci změn.
    Detekce anomálií a útoku

    Naše sítě žijí na složitém bitevním poli novodobých kybernetických válek. 

    S každou novou technologií vzniká množství zranitelností. Pro provozovatele sítě i jejich zákazníky je důležité umět tyto hrozby detekovat.

    Například: 

    • DDoS útoky 
    • Nárůst objemu, UDP paketů, TCP spojení 
    • Komunikace se známými malware C2C 
    • Rozšiřování infekce (sken otevřených SSH/ Telnet portů) 
    • Brute-force útoky k prolomení hesla 
    • Exfiltrace citlivých firemních dat přes ICMP nebo DNS 
    • Anomálie v BGP routování
    Podpora a zákaznický servis

    Součástí každé instance FLOWCUTTERu je multi-úrovňová podpora. 

    Ke každému zařízení přistupujeme pro-aktivně. Monitorujeme jej jako o „službu“ a děláme preventivní zásahy, když hrozí degradace jeho funkce.

    Bezpečnost je v naší DNA. Rádi s vámi budeme sdílet naše zkušenosti.


    Rychlé nasazení

    Pouze pro data centra, páteřní a peeringové sítě lze FLOWCUTTER nasadit na vaši vlastní infrastrukturu (servery).

     

    • FLOWCUTTER je nasazován našim týmem přes jump servery s monitorovaným provozem
    • jako orchestrované Docker kontejnery.
    • Na rychlou konfiguraci a pravidelné updaty využíváme IaaC (infrastructure as a code).
    • Vyžaduje Linux OS (testován na Debian).

    Detekce anomálií

    Efektivní analýza dat

    Spolehlivý zdroj forenzních dat

    Forenzní data jsou základ

    Každá síť má svá specifika

    Najdeme společně řešení

    pro Váš projekt