ŘEŠENÍ PRO DATACENTRA A CDN
Síťová telemetrie pro perimetr i „fabric“
features
HLAVNÍ ATRIBUTY ŘEŠENÍ
Nejrychlejší backend
Nikdo nemáme křišťálovou kouli a neznáme budoucnost. Nevíme, a jaký problém v síti budeme zítra řešit. Proto je nejdůležitější rychlost odpovědi na AD HOC dotaz.
- FC používá syrová data, žádné agregace
- Zadejte jakýkoliv dotaz
Horizontální škálovatelnost zaručí svižnost odpovědi i v obrovských datasetech (1M+fps)
Jedno UI, co vládne všem
Jeden z neduhů NOC při sběru telemetrie je používání spousty nástrojů s různým uživatelským rozhraním. Správný přístup v 21. století je používat více zdrojů dat, ale sbírat je v jednom prostředí.
Prostředí by mělo být uživatelsky přívětivé, univerzální a ideálně open-source. Grafana + FLOWCUTTER Datasource umožňují:
- Vlastní dashboardy
- Vlastní vizualizace / grafy
- Vlastní nastavení alarmů
Multi-tenant jako služba pro zákazníky
Poskytněte svým zákazníkům FLOWCUTTER jako službu.
Multi-tenant řešení je forma Cloudové architektury, při které více klientů sdílí stejné hardwarové zdroje.
To znamená, že více sítí nebo klientů používá stejný kolektor, každý se svými přihlašovacími údaji a nastavením.
features
MÁME JEŠTĚ NĚCO NAVÍC
Škálovatelný na dalších 20 let
Zamýšlíme se, jak bude vypadat budoucnost sítí. Pokud se díváte stejným směrem, FLOWCUTTER je pro Vás!
- Datové toky meziročně rostou jak houby po dešti.
- Řešení, které včera stačilo, nebude zítra schopné analyzovat obrovské flow datasety (1M+fps). Budete nuceni ke kompromisům!
- FLOWCUTTER je horizontálně škálovatelný – lze nasadit na 1 server nebo cluster s 20ti nodama.
- Bude hladce běžet, i když vaše toky porostou 40x.
Otevřenost
Analýza flow dat nežije v izolaci. Musí hrát férově s ostatními krabičkami v NOC/SOC.
- Podpora všech formátů: sFlow, Netflow, syslog, …
- Všechny vstupy a výstupy přes API
- Export do open-source databází pro telemetrie (např. Prometheus, Zabbix)
East-west fabric visibility
Zajímá vás viditelnost uvnitř vašeho data centra?
FLOWCUTTER je nástroj svými vlastnostmi vhodný pro Fabric Visibility.
- Můžete získat velmi podrobný vhled do “east-west” provozu uvnitř data centra
- Je třeba, aby vaše “spine” switche uměli exportovat flow data (s nebo bez vzorkování).
Troubleshooting v microservice architektuře již nikdy nebude stejný.
Alertování a zdraví sítě
Každá síť je jedinečná, jinak segmentovaná a má jiné složení dat. Vyžadujte individuální nastavení, pokud chcete vědět, že se změnilo chování. Nenechte si vnucovat monitorovací přístup vendora.
- Monitory – preventivní opatření definovány jako řez flow daty
- Vlastní adaptivní meze a pravidla detekce
- Učíme se učit naši AI rozpoznat “běžné” chování sítě a individuálně nastavit detekci změn.
Detekce anomálií a útoku
Naše sítě žijí na složitém bitevním poli novodobých kybernetických válek.
S každou novou technologií vzniká množství zranitelností. Pro provozovatele sítě i jejich zákazníky je důležité umět tyto hrozby detekovat.
Například:
- DDoS útoky
- Nárůst objemu, UDP paketů, TCP spojení
- Komunikace se známými malware C2C
- Rozšiřování infekce (sken otevřených SSH/ Telnet portů)
- Brute-force útoky k prolomení hesla
- Exfiltrace citlivých firemních dat přes ICMP nebo DNS
- Anomálie v BGP routování
Podpora a zákaznický servis
Součástí každé instance FLOWCUTTERu je multi-úrovňová podpora.
Ke každému zařízení přistupujeme pro-aktivně. Monitorujeme jej jako o „službu“ a děláme preventivní zásahy, když hrozí degradace jeho funkce.
Bezpečnost je v naší DNA. Rádi s vámi budeme sdílet naše zkušenosti.
Rychlé nasazení
Pouze pro data centra, páteřní a peeringové sítě lze FLOWCUTTER nasadit na vaši vlastní infrastrukturu (servery).
- FLOWCUTTER je nasazován našim týmem přes jump servery s monitorovaným provozem
- jako orchestrované Docker kontejnery.
- Na rychlou konfiguraci a pravidelné updaty využíváme IaaC (infrastructure as a code).
- Vyžaduje Linux OS (testován na Debian).
Detekce anomálií
Efektivní analýza dat
Spolehlivý zdroj forenzních dat
Forenzní data jsou základ
Každá síť má svá specifika
Najdeme společně řešení
pro Váš projekt