ŘEŠENÍ PRO ISP

Regionální pokytovatelé internetu

FEATURES

HLAVNÍ ATRIBUTY ŘEŠENÍ

Jedno UI, co vládne všem

Jeden z neduhů NOC při sběru telemetrie je používání spousty nástrojů s různým uživatelským rozhraním. Správný přístup v 21. století je používat více zdrojů dat, ale sbírat je v jednom prostředí. 

Prostředí by mělo být uživatelsky přívětivé, univerzální a ideálně open-source. Grafana + FLOWCUTTER Datasource umožňují: 

  • Vlastní dashboardy 
  • Vlastní vizualizace / grafy 
  • Vlastní nastavení alarmů

    Alertování a zdraví sítě

    Každá síť je jedinečná, jinak segmentovaná a má jiné složení dat. Vyžadujte individuální nastavení, pokud chcete vědět, že se změnilo chování. Nenechte si vnucovat monitorovací přístup vendora.

     

    • Monitory – preventivní opatření definovány jako řez flow daty 
    • Vlastní adaptivní meze a pravidla detekce 
    • Učíme se učit naši AI rozpoznat “běžné” chování sítě a individuálně nastavit detekci změn.

      Sken zranitelnosti

      Pravidelně projdeme zadané IP rozsahy, zjistíme otevřené porty (např. 80), jaké aplikace realizují službu (např. Apache 2.4.), a hlavně jaké zranitelnosti jsou s tím spojeny (CVE). Nálezům za vás přiřadíme “severitu”, aby se vám lépe prioritizovalo, co řešit, a co nechat na později.

      Každý náš zákazník tak získá podrobný a auditovatelný přehled (např. o zařízeních své infrastruktury nebo o firemních rozsazích).

      FEATURES

      MÁME JEŠTĚ NĚCO NAVÍC

      Nejrychlejší backend

      Nikdo nemáme křišťálovou kouli a neznáme budoucnost. Nevíme, a jaký problém v síti budeme zítra řešit. Proto je nejdůležitější rychlost odpovědi na AD HOC dotaz

       

      • FLOWCUTTER používá syrová data, žádné agregace 
      • Zadejte jakýkoliv dotaz
      • Horizontální škálovatelnost zaručí svižnost odpovědi i v obrovských datasetech (1M+fps)
      Neinvazivní síťové sondy

      Instalace HW sondy je neinvazivní pro stávající infrastrukturu ISP. Je to zajištěno využitím rozbočovačů, tzv. TAPů. Při výjimečném výpadku monitoringu tak není ovlivněn chod sítě

      Sondy umožňují souběžný export dat IPFIX a vzorkovaného sFlow. Usnadňují tak velmi rychlou detekci volumetrických DDoS útoků.

       

      FC Cloud

      Všechny benefity fyzického FLOWCUTTER kolektoru jde využívat jako službu. 

      Tato služba běží na našem cloudu. Pro vás máme připravené utility k tomu, aby přesun flow dat do FC Cloudu byl jednoduchý a bezpečný.

      Služba provozujeme za bezkonkurenční cenu.

      Otevřenost

      Analýza flow dat nežije v izolaci. Musí hrát férově s ostatními krabičkami v NOC/SOC. 

       

      • Podpora všech formátů: sFlow, Netflow, syslog, … 
      • Všechny vstupy a výstupy přes API 
      • Export do open-source databází pro telemetrie (např. Prometheus, Zabbix)
      Obohacení dat

      Obohacení syrových dat pomůže nástroji, aby vyhovoval právě vaší síti. 

      Obohacení o pole s údaji: 

      • GeoIP a lokace 
      • ASN pro Peering 
      • Vlastní pole, např. identifikátory vašich služeb a koncových zákazníků
      Detekce anomálií a útoku

      Naše sítě žijí na složitém bitevním poli novodobých kybernetických válek. 

      S každou novou technologií vzniká množství zranitelností. Pro provozovatele sítě i jejich zákazníky je důležité umět tyto hrozby detekovat.

      Například: 

      • DDoS útoky 
      • Nárůst objemu, UDP paketů, TCP spojení 
      • Komunikace se známými malware C2C 
      • Rozšiřování infekce (sken otevřených SSH/ Telnet portů) 
      • Brute-force útoky k prolomení hesla 
      • Exfiltrace citlivých firemních dat přes ICMP nebo DNS 
      • Anomálie v BGP routování
      Rychle k mitigaci problému

      Příklad: Monitor zachytí začínající záplavu DNS pakety na resolver. 

      Co potřebuji, je u každého potenciálního útoku dostat rychlý kontext problému. Jen tak dokážu problém efektivně mitigovat. 

       

      • Pravidlo pro firewall / shaping 
      • BGP FlowSpec
      Multi-tenant jako služba pro zákazníky

      Poskytněte svým zákazníkům FLOWCUTTER jako službu.

      Multi-tenant řešení je forma Cloudové architektury, při které více klientů sdílí stejné hardwarové zdroje. 

      To znamená, že více sítí nebo klientů používá stejný kolektor, každý se svými přihlašovacími údaji a nastavením.


      Detekce anomálií

      Efektivní analýza dat

      Spolehlivý zdroj forenzních dat

      Forenzní data jsou základ

      každá síť má svá specifika

      Najdeme společně řešení

      pro Váš projekt