Major ALERTING update 2023.Q3.01

Major ALERTING update 2023.Q3.01 obsahuje:

Každá síť je jedinečná, jinak segmentovaná a má jiné složení dat.

Vyžadujte individuální nastavení.

Monitory

Ve FLOWCUTTERu jsme implementovali a podrobili testování pod zátěží tzv. Monitory, v našich končinách známé jako profily.

Monitory jsou preventivní opatření definovány jako libovolný řez flow daty

    • Například DNS dotazy, Telnet nebo HTTP(S) provoz

Pro každý monitor napočítáváme několik metrik

    • pakety za sekundu, počet cílovych IP adres v komunikaci, …

  • Nastavení je velmi jednoduché.

  • Můžete nastavit vlastní Monitory nebo se spolehnout na několik přednastavených monitorů od nás.

  • Průběh těchto metrik vizualizujeme v Grafaně.

  • K časovým řadám zobrazujeme rozpad na top IP adresy a porty.

  • To umožňuje rychlé zorientování se, aby člověk zjistil příčinu.

Alerty

Grafana umožňuje nastavit alertování.

Vlastní pravidla detekce

    • V tuto chvíli podporujeme fixní meze, adaptivní meze máme na roadmapě.

Jak se dozvíte, že se něco děje?

    • Opakovaně spuštěný alert vás může upozornit přes email, sms, nebo Slack.

Můžete se těšit na příští updaty, které budou obsahovat:

UI

Upgrade na Grafanu 9 a nové visualizace, např. “talkers”.

Otvření API

Na datové dotazy ale i vlastní nastavení FLOWCUTTERu

Obohacení o GeoIP a ASN

Tyto informace umožňují lepé identifikovat původ útoků nebo optimalizovat Peering

Udělejte revoluci ve své analýze Netflow s FLOWCUTTERem

Objevte skryté jevy ve svých velkých datech a ovládněte prostředí Grafany. Vyzkoušejte demo a přihlaste se k odběru našeho newsletteru pro nejnovější aktualizace v oblasti netflow a detekce anomálií.
FLOWCUTTER
NÁSTROJ „K OBRAZU SVÉMU“

Mohlo by vás zajímat…