ROZWIĄZANIE DLA ISP

Regionalni dostawcy internetu

WYPROBUJ DEMO

Funkcje

GŁÓWNE ATRYBUTY ROZWIĄZANIA

Jedno UI, aby nimi rządzić

Jednym z problemów NOC przy zbieraniu telemetrii jest używanie wielu narzędzi z różnymi interfejsami użytkownika. Odpowiednie podejście w XXI wieku to korzystanie z wielu źródeł danych, ale zbieranie ich w jednym środowisku.

Środowisko powinno być przyjazne dla użytkownika, uniwersalne i najlepiej open-source. Grafana + FLOWCUTTER Datasource umożliwiają:

  • Własne pulpity nawigacyjne
  • Własne wizualizacje / wykresy
  • Własne ustawienia alarmów

    Alertowanie i zdrowie sieci

    Każda sieć jest unikalna, inaczej segmentowana i ma inną strukturę danych. Wymagaj indywidualnych ustawień, jeśli chcesz wiedzieć, że zachowanie się zmieniło. Nie pozwól narzucać sobie sposobu monitorowania przez dostawcę.

     

    • Monitory – środki zapobiegawcze definiowane jako cięcia danych flow
    • Własne adaptacyjne granice i zasady detekcji
    • Uczymy się uczyć naszą AI rozpoznawać „normalne” zachowanie sieci i indywidualnie dostosowywać detekcję zmian.

      Skanowanie podatności

      Regularnie przeszukujemy podane zakresy IP, identyfikujemy otwarte porty (np. 80), ustalamy, jakie aplikacje realizują usługi (np. Apache 2.4) i, co najważniejsze, jakie są związane z nimi podatności (CVE). Wynikom przypisujemy „severytę”, aby ułatwić priorytetyzację, co należy rozwiązać, a co można zostawić na później.

      Każdy z naszych klientów otrzymuje w ten sposób szczegółowy i audytowalny przegląd (np. urządzeń w swojej infrastrukturze lub rozwiązań firmowych).

      Funkcje

      MAMY JESZCZE COŚ DODATKOWEGO

      Naj szybszy backend

      Nikt z nas nie ma kryształowej kuli i nie zna przyszłości. Nie wiemy, jaki problem w sieci będziemy rozwiązywać jutro. Dlatego najważniejsza jest szybkość odpowiedzi na zapytania AD HOC.

       

      • FLOWCUTTER używa surowych danych, bez agregacji
      • Wprowadź dowolne zapytanie
      • Pozioma skalowalność zapewnia szybkość odpowiedzi nawet w ogromnych zestawach danych (1M+ fps)
      Nieinwazyjne sondy sieciowe

      Instalacja sondy sprzętowej jest nieinwazyjna dla istniejącej infrastruktury ISP. Zapewnia to wykorzystanie rozgałęźników, tzw. TAP-ów. W przypadku wyjątkowego przerwania monitoringu, nie wpływa to na działanie sieci.

      Sondy umożliwiają jednoczesny eksport danych IPFIX i próbkowanego sFlow. Ułatwiają w ten sposób bardzo szybką detekcję wolumetrycznych ataków DDoS.

      FC Cloud

      Wszystkie zalety fizycznego kolektora FLOWCUTTER można wykorzystywać jako usługę.

      Ta usługa działa w naszej chmurze. Przygotowaliśmy dla Państwa narzędzia, które umożliwiają łatwe i bezpieczne przeniesienie danych flow do chmury FC.

      Usługę oferujemy w bezkonkurencyjnej cenie.

      Otwartość

      Analiza danych flow nie funkcjonuje w izolacji. Musi współpracować z innymi urządzeniami w NOC/SOC.

       

      • Wsparcie wszystkich formatów: sFlow, Netflow, syslog, …
      • Wszystkie wejścia i wyjścia przez API
      • Eksport do baz danych open-source dla telemetrii (np. Prometheus, Zabbix)
      Wzbogacenie danych

      Wzbogacenie surowych danych pomoże narzędziu dostosować się do Twojej sieci.

      Wzbogacenie o pole z danymi:

      • GeoIP i lokalizacja
      • ASN do Peeringu
      • Własne pola, np. identyfikatory Twoich usług i klientów końcowych
      Wykrywanie anomalii i ataków

      Nasze sieci żyją na skomplikowanym polu bitwy nowoczesnych wojen cybernetycznych.

      Z każdą nową technologią powstaje wiele podatności. Dla operatorów sieci i ich klientów ważne jest, aby umieli wykrywać te zagrożenia.

      Na przykład:

      • Ataki DDoS

      • Wzrost objętości, pakietów UDP, połączeń TCP

      • Komunikacja z znanymi złośliwymi C2C

      • Rozprzestrzenianie infekcji (skanowanie otwartych portów SSH/Telnet)

      • Ataki brute-force w celu złamania hasła

      • Ekstrakcja wrażliwych danych firmowych przez ICMP lub DNS

      • Anomalie w routingu BGP

      Szybka mitigacja problemu

      Przykład: Monitor wykrywa początek fali pakietów DNS na resolverze.

      Co potrzebuję, to szybki kontekst problemu przy każdym potencjalnym ataku. Tylko w ten sposób mogę skutecznie zminimalizować problem.

       

      • Zasada dla zapory / kształtowania
      • BGP FlowSpec
      Multi-tenant jako usługa dla klientów

      Zapewnij swoim klientom FLOWCUTTER jako usługę.

      Rozwiązanie multi-tenant to forma architektury chmurowej, w której wielu klientów dzieli te same zasoby sprzętowe.

      Oznacza to, że wiele sieci lub klientów korzysta z tego samego kolektora, każdy z własnymi danymi logowania i ustawieniami.

       

      Wykrywanie anomalii

      Efektywna analiza danych

      Niezawodne źródło danych forensycznych

      Dane forensyczne są podstawą

      WIEMY, ŻE KAŻDA SIEĆ MA SWOJE SPECYFIKI

      RAZEM ZNAJDZIEMY ROZWIĄZANIE DLA TWOJEGO PROJEKTU

       

      WYPROBUJ DEMO