ŘEŠENÍ PRO ISP
Regionální pokytovatelé internetu
FEATURES
HLAVNÍ ATRIBUTY ŘEŠENÍ
Jedno UI, co vládne všem
Jeden z neduhů NOC při sběru telemetrie je používání spousty nástrojů s různým uživatelským rozhraním. Správný přístup v 21. století je používat více zdrojů dat, ale sbírat je v jednom prostředí.
Prostředí by mělo být uživatelsky přívětivé, univerzální a ideálně open-source. Grafana + FLOWCUTTER Datasource umožňují:
- Vlastní dashboardy
- Vlastní vizualizace / grafy
- Vlastní nastavení alarmů
Alertování a zdraví sítě
Každá síť je jedinečná, jinak segmentovaná a má jiné složení dat. Vyžadujte individuální nastavení, pokud chcete vědět, že se změnilo chování. Nenechte si vnucovat monitorovací přístup vendora.
- Monitory – preventivní opatření definovány jako řez flow daty
- Vlastní adaptivní meze a pravidla detekce
- Učíme se učit naši AI rozpoznat “běžné” chování sítě a individuálně nastavit detekci změn.
Sken zranitelnosti
Pravidelně projdeme zadané IP rozsahy, zjistíme otevřené porty (např. 80), jaké aplikace realizují službu (např. Apache 2.4.), a hlavně jaké zranitelnosti jsou s tím spojeny (CVE). Nálezům za vás přiřadíme “severitu”, aby se vám lépe prioritizovalo, co řešit, a co nechat na později.
Každý náš zákazník tak získá podrobný a auditovatelný přehled (např. o zařízeních své infrastruktury nebo o firemních rozsazích).
FEATURES
MÁME JEŠTĚ NĚCO NAVÍC
Nejrychlejší backend
Nikdo nemáme křišťálovou kouli a neznáme budoucnost. Nevíme, a jaký problém v síti budeme zítra řešit. Proto je nejdůležitější rychlost odpovědi na AD HOC dotaz.
- FLOWCUTTER používá syrová data, žádné agregace
- Zadejte jakýkoliv dotaz
- Horizontální škálovatelnost zaručí svižnost odpovědi i v obrovských datasetech (1M+fps)
Neinvazivní síťové sondy
Instalace HW sondy je neinvazivní pro stávající infrastrukturu ISP. Je to zajištěno využitím rozbočovačů, tzv. TAPů. Při výjimečném výpadku monitoringu tak není ovlivněn chod sítě.
Sondy umožňují souběžný export dat IPFIX a vzorkovaného sFlow. Usnadňují tak velmi rychlou detekci volumetrických DDoS útoků.
FC Cloud
Všechny benefity fyzického FLOWCUTTER kolektoru jde využívat jako službu.
Tato služba běží na našem cloudu. Pro vás máme připravené utility k tomu, aby přesun flow dat do FC Cloudu byl jednoduchý a bezpečný.
Služba provozujeme za bezkonkurenční cenu.
Otevřenost
Analýza flow dat nežije v izolaci. Musí hrát férově s ostatními krabičkami v NOC/SOC.
- Podpora všech formátů: sFlow, Netflow, syslog, …
- Všechny vstupy a výstupy přes API
- Export do open-source databází pro telemetrie (např. Prometheus, Zabbix)
Obohacení dat
Obohacení syrových dat pomůže nástroji, aby vyhovoval právě vaší síti.
Obohacení o pole s údaji:
- GeoIP a lokace
- ASN pro Peering
- Vlastní pole, např. identifikátory vašich služeb a koncových zákazníků
Detekce anomálií a útoku
Naše sítě žijí na složitém bitevním poli novodobých kybernetických válek.
S každou novou technologií vzniká množství zranitelností. Pro provozovatele sítě i jejich zákazníky je důležité umět tyto hrozby detekovat.
Například:
- DDoS útoky
- Nárůst objemu, UDP paketů, TCP spojení
- Komunikace se známými malware C2C
- Rozšiřování infekce (sken otevřených SSH/ Telnet portů)
- Brute-force útoky k prolomení hesla
- Exfiltrace citlivých firemních dat přes ICMP nebo DNS
- Anomálie v BGP routování
Rychle k mitigaci problému
Příklad: Monitor zachytí začínající záplavu DNS pakety na resolver.
Co potřebuji, je u každého potenciálního útoku dostat rychlý kontext problému. Jen tak dokážu problém efektivně mitigovat.
- Pravidlo pro firewall / shaping
- BGP FlowSpec
Multi-tenant jako služba pro zákazníky
Poskytněte svým zákazníkům FLOWCUTTER jako službu.
Multi-tenant řešení je forma Cloudové architektury, při které více klientů sdílí stejné hardwarové zdroje.
To znamená, že více sítí nebo klientů používá stejný kolektor, každý se svými přihlašovacími údaji a nastavením.
Detekce anomálií
Efektivní analýza dat
Spolehlivý zdroj forenzních dat
Forenzní data jsou základ
každá síť má svá specifika
Najdeme společně řešení
pro Váš projekt