ROZWIĄZANIA DLA IX PEERING

Szeroka telemetria sieciowa

Funkcje

GŁÓWNE ATRYBUTY ROZWIĄZANIA

Jedno UI, aby nimi rządzić

Jednym z problemów NOC w telemetrii jest używanie wielu narzędzi z różnymi interfejsami użytkownika. Odpowiednie podejście w XXI wieku to korzystanie z wielu źródeł danych, ale zbieranie ich w jednym środowisku.

Środowisko powinno być przyjazne dla użytkownika, uniwersalne i najlepiej open-source. Grafana + FLOWCUTTER Datasource umożliwiają:

  • Własne pulpity nawigacyjne
  • Indywidualne wizualizacje / wykresy
  • Autonomiczne ustawienia alarmów

      Narzędzie „dopasowane do Ciebe”

      Wzbogacenie surowych danych pomoże nam dostosować się do Twojej sieci.

      Wzbogacenie o pola danych:

      • Lokalizacja GeoIP
      • ASN dla Peeringu
      • Własne pola, np. identyfikatory Twoich usług i klientów końcowych

          Otwatość

          Analiza danych flow nie funkcjonuje w izolacji. Musi współpracować z innymi urządzeniami w NOC/SOC.

           

          • Wsparcie wszystkich formatów: sFlow, Netflow, syslog, …
          • Wszystkie wejścia i wyjścia przez API
          • Eksport do baz danych open-source dla telemetrii (np. Prometheus, Zabbix)

                Funkcje

                MAMY JESZCZE COŚ DODATKOWEGO

                Najszybszy backend

                Nikt z nas nie ma kryształowej kuli i nie zna przyszłości. Nie wiemy, jaki problem w sieci będziemy rozwiązywać jutro. Dlatego najważniejsza jest szybkość odpowiedzi na zapytania AD HOC.

                 

                • FLOWCUTTER używa surowych danych, bez agregacji
                • Wprowadź dowolne zapytanie
                • Poziom i skalowalność zapewnia szybkość odpowiedzi nawet w ogromnych zestawach danych (1M+ fps)
                Skalowalny na kolejne 20 lat

                Zastanawiamy się, jak będzie wyglądać przyszłość sieci. Jeśli patrzysz w tym samym kierunku, FLOWCUTTER jest dla Ciebie!

                 

                • Datowe przepływy rosną rok do roku jak grzyby po deszczu.
                • Rozwiązanie, które wczoraj wystarczało, jutro nie będzie w stanie analizować ogromnych zestawów danych flow (1M+fps). Zostaniesz zmuszony do kompromisów!
                • FLOWCUTTER jest skalowalny horyzontalnie – można go wdrożyć na jednym serwerze lub klastrze z 20 węzłami.
                • Będzie działać płynnie, nawet jeśli twoje przepływy wzrosną 40x.
                Szybkie wdrożenie

                Tylko dla data center, sieci szkieletowych i peeringowych można wdrożyć FLOWCUTTER na własnej infrastrukturze (serwery).

                 

                • FLOWCUTTER jest wdrażany przez nasz zespół za pośrednictwem serwerów jump z monitorowanym ruchem jako orkiestracja kontenerów Docker.
                • Do szybkiej konfiguracji i regularnych aktualizacji wykorzystujemy IaaC (infrastructure as a code).
                • Wymaga systemu operacyjnego Linux (testowany na Debianie)
                Alertowanie i zdrowie sieci

                Każda sieć jest unikatowa, modułowa i ma inną strukturę danych. Wymagaj indywidualnych ustawień, jeśli chcesz wiedzieć, że zachowanie się zmieniło. Nie pozwól narzucać sobie sposobu monitorowania przez dostawcę.

                 

                • Monitory – środki zapobiegawcze definiowane jako cięcia danych flow
                • Własne adaptacyjne granice i zasady detekcji
                • Uczymy naszą AI rozpoznawać „normalne” zachowanie sieci i indywidualnie dostosowywać detekcję zmian.
                Wsparcie i obsługa klienta

                Częścią każdej instancji FLOWCUTTER jest wielopoziomowe wsparcie.

                Do każdego urządzenia podchodzimy proaktywnie. Monitorujemy je jako „usługę” i podejmujemy działania zapobiegawcze, gdy istnieje ryzyko degradacji jego funkcji.

                Bezpieczeństwo jest w naszej DNA. Chętnie dzielimy się z naszymi doświadczeniami.

                Wykrywanie anomalii i ataków

                Nasze sieci żyją na skomplikowanym polu bitwy nowoczesnych wojen cybernetycznych.

                Z każdą nową technologią powstaje wiele podatności. Dla operatorów sieci i ich klientów ważne jest, aby potrafili wykryc te zagrożenia.

                Na przykład:

                • Ataki DDoS
                • Wzrost objętości, pakietów UDP, połączeń TCP
                • Komunikacja ze znanymi złośliwymi C2C
                • Rozprzestrzenianie infekcji (skanowanie otwartych portów SSH/Telnet)
                • Ataki brute-force w celu złamania hasła
                • Ekstrakcja wrażliwych danych firmowych przez ICMP lub DNS
                • Anomalie w routingu BGP
                Szybka mitigacja problemu

                Przykład: Monitor wykrywa początek fali pakietów DNS na resolverze.

                Co potrzebuję, to szybki kontekst problemu przy każdym potencjalnym ataku. Tylko w ten sposób mogę skutecznie zminimalizować problem.

                 

                • Zasada zapory / kształtowania
                • BGP FlowSpec
                Multi-tenant jako usługa dla klientów

                Zapewnij swoim klientom FLOWCUTTER jako usługę.

                Rozwiązanie multi-tenant to forma architektury chmurowej, w której wielu klientów dzieli te same zasoby sprzętowe.

                Oznacza to, że wiele sieci lub klientów korzysta z tego samego kolektora, każdy z własnymi danymi logowania i ustawieniami.

                 

                Wykrywanie anomalii

                Efektywna analiza danych

                Niezawodne źródło danych forensycznych

                Dane forensyczne to podstawa

                WIEMY, ŻE KAŻDA SIEĆ MA SWOJE SPECYFIKI

                RAZEM ZNAJDZIEMY ROZWIĄZANIE DLA TWOJEGO PROJEKTU