ŘEŠENÍ PRO IX PEERING

Síťová telemetrie pro perimetr i „fabric“

FEATURES

HLAVNÍ ATRIBUTY ŘEŠENÍ

Jedno UI, co vládne všem

Jeden z neduhů NOC při sběru telemetrie je používání spousty nástrojů s různým uživatelským rozhraním. Správný přístup v 21. století je používat více zdrojů dat, ale sbírat je v jednom prostředí. 

Prostředí by mělo být uživatelsky přívětivé, univerzální a ideálně open-source. Grafana + FLOWCUTTER Datasource umožňují: 

  • Vlastní dashboardy 
  • Vlastní vizualizace / grafy 
  • Vlastní nastavení alarmů

    Nástroj „k obrazu svému“

    Obohacení syrových dat pomůže nástroji, aby vyhovoval právě vaší síti. 

    Obohacení o pole s údaji: 

    • GeoIP lokace
    • ASN pro Peering 
    • Vlastní pole, např. identifikátory vašich služeb a koncových zákazníků

        Otevřenost

        Analýza flow dat nežije v izolaci. Musí hrát férově s ostatními krabičkami v NOC/SOC. 

        • Podpora všech formátů: sFlow, Netflow, syslog, … 
        • Všechny vstupy a výstupy přes API 

        Export do open-source databází pro telemetrie (např. Prometheus, Zabbix)

          FEATURES

          MÁME JEŠTĚ NĚCO NAVÍC

          Nejrychlejší backend

          Nikdo nemáme křišťálovou kouli a neznáme budoucnost. Nevíme, a jaký problém v síti budeme zítra řešit. Proto je nejdůležitější rychlost odpovědi na AD HOC dotaz

           

          • FLOWCUTTER používá syrová data, žádné agregace 
          • Zadejte jakýkoliv dotaz
          • Horizontální škálovatelnost zaručí svižnost odpovědi i v obrovských datasetech (1M+fps)
          Škálovatelný na dalších 20 let

          Zamýšlíme se, jak bude vypadat budoucnost sítí. Pokud se díváte stejným směrem, FLOWCUTTER je pro Vás!

           

          • Datové toky meziročně rostou jak houby po dešti. 
          • Řešení, které včera stačilo, nebude zítra schopné analyzovat obrovské flow datasety (1M+fps). Budete nuceni ke kompromisům!
          • FLOWCUTTER je horizontálně škálovatelný – lze nasadit na 1 server nebo cluster s 20ti nodama.
          • Bude hladce běžet, i když vaše toky porostou 40x.
          Rychlé nasazení

          Pouze pro data centra, páteřní a peeringové sítě lze FLOWCUTTER nasadit na vaši vlastní infrastrukturu (servery).

           

          • FLOWCUTTER je nasazován našim týmem přes jump servery s monitorovaným provozem
          • jako orchestrované Docker kontejnery.
          • Na rychlou konfiguraci a pravidelné updaty využíváme IaaC (infrastructure as a code).
          • Vyžaduje Linux OS (testován na Debian).
          Alertování a zdraví sítě

          Každá síť je jedinečná, jinak segmentovaná a má jiné složení dat. Vyžadujte individuální nastavení, pokud chcete vědět, že se změnilo chování. Nenechte si vnucovat monitorovací přístup vendora. 

           

          • Monitory – preventivní opatření definovány jako řez flow daty 
          • Vlastní adaptivní meze a pravidla detekce 
          • Učíme se učit naši AI rozpoznat “běžné” chování sítě a individuálně nastavit detekci změn.
          Podpora a zákaznický servis

          Součástí každé instance FLOWCUTTERu je multi-úrovňová podpora. 

          Ke každému zařízení přistupujeme pro-aktivně. Monitorujeme jej jako o „službu“ a děláme preventivní zásahy, když hrozí degradace jeho funkce.

          Bezpečnost je v naší DNA. Rádi s vámi budeme sdílet naše zkušenosti.


          Detekce anomálií a útoku

          Naše sítě žijí na složitém bitevním poli novodobých kybernetických válek. 

          S každou novou technologií vzniká množství zranitelností. Pro provozovatele sítě i jejich zákazníky je důležité umět tyto hrozby detekovat.

          Například: 

          • DDoS útoky 
          • Nárůst objemu, UDP paketů, TCP spojení 
          • Komunikace se známými malware C2C 
          • Rozšiřování infekce (sken otevřených SSH/ Telnet portů) 
          • Brute-force útoky k prolomení hesla 
          • Exfiltrace citlivých firemních dat přes ICMP nebo DNS 
          • Anomálie v BGP routování
          Rychle k mitigaci problému

          Příklad: Monitor zachytí začínající záplavu DNS pakety na resolver. 

          Co potřebuji, je u každého potenciálního útoku dostat rychlý kontext problému. Jen tak dokážu problém efektivně mitigovat. 

           

          • Pravidlo pro firewall / shaping 
          • BGP FlowSpec
          Multi-tenant jako služba pro zákazníky

          Poskytněte svým zákazníkům FLOWCUTTER jako službu.

          Multi-tenant řešení je forma Cloudové architektury, při které více klientů sdílí stejné hardwarové zdroje. 

          To znamená, že více sítí nebo klientů používá stejný kolektor, každý se svými přihlašovacími údaji a nastavením.


          Detekce anomálií

          Efektivní analýza dat

          Spolehlivý zdroj forenzních dat

          Forenzní data jsou základ

          každá síť má svá specifika

          Najdeme společně řešení

          pro Váš projekt