ROZWIĄZANIA DLA IX PEERING
Telemetria sieciowa dla perymetru i „fabric”
Funkcje
GŁÓWNE ATRYBUTY ROZWIĄZANIA
Jedno UI, aby nimi rządzić
Jednym z problemów NOC przy zbieraniu telemetrii jest używanie wielu narzędzi z różnymi interfejsami użytkownika. Odpowiednie podejście w XXI wieku to korzystanie z wielu źródeł danych, ale zbieranie ich w jednym środowisku.
Środowisko powinno być przyjazne dla użytkownika, uniwersalne i najlepiej open-source. Grafana + FLOWCUTTER Datasource umożliwiają:
- Własne pulpity nawigacyjne
- Własne wizualizacje / wykresy
- Własne ustawienia alarmów
Narzędzie „na twój obraz”
Wzbogacenie surowych danych pomoże narzędziu dostosować się do Twojej sieci.
Wzbogacenie o pola danych:
- Lokalizacja GeoIP
- ASN dla Peeringu
- Własne pola, np. identyfikatory Twoich usług i klientów końcowych
Otwatość
Analiza danych flow nie funkcjonuje w izolacji. Musi współpracować z innymi urządzeniami w NOC/SOC.
- Wsparcie wszystkich formatów: sFlow, Netflow, syslog, …
- Wszystkie wejścia i wyjścia przez API
- Eksport do baz danych open-source dla telemetrii (np. Prometheus, Zabbix)
Funkcje
MAMY JESZCZE COŚ DODATKOWEGO
Naj szybszy backend
Nikt z nas nie ma kryształowej kuli i nie zna przyszłości. Nie wiemy, jaki problem w sieci będziemy rozwiązywać jutro. Dlatego najważniejsza jest szybkość odpowiedzi na zapytania AD HOC.
- FLOWCUTTER używa surowych danych, bez agregacji
- Wprowadź dowolne zapytanie
- Pozioma skalowalność zapewnia szybkość odpowiedzi nawet w ogromnych zestawach danych (1M+ fps)
Skalowalny na kolejne 20 lat
Zastanawiamy się, jak będzie wyglądać przyszłość sieci. Jeśli patrzysz w tym samym kierunku, FLOWCUTTER jest dla Ciebie!
- Datowe przepływy rosną rok do roku jak grzyby po deszczu.
- Rozwiązanie, które wczoraj wystarczało, jutro nie będzie w stanie analizować ogromnych zestawów danych flow (1M+fps). Zostaniesz zmuszony do kompromisów!
- FLOWCUTTER jest skalowalny horyzontalnie – można go wdrożyć na jednym serwerze lub klastrze z 20 węzłami.
- Będzie działać płynnie, nawet jeśli twoje przepływy wzrosną 40x.
Szybkie wdrożenie
Tylko dla centrów danych, sieci szkieletowych i peeringowych można wdrożyć FLOWCUTTER na własnej infrastrukturze (serwery).
- FLOWCUTTER jest wdrażany przez nasz zespół za pośrednictwem serwerów jump z monitorowanym ruchem jako orkiestracja kontenerów Docker.
- Do szybkiej konfiguracji i regularnych aktualizacji wykorzystujemy IaaC (infrastructure as a code).
- Wymaga systemu operacyjnego Linux (testowany na Debianie)
Alertowanie i zdrowie sieci
Każda sieć jest unikalna, inaczej segmentowana i ma inną strukturę danych. Wymagaj indywidualnych ustawień, jeśli chcesz wiedzieć, że zachowanie się zmieniło. Nie pozwól narzucać sobie sposobu monitorowania przez dostawcę.
- Monitory – środki zapobiegawcze definiowane jako cięcia danych flow
- Własne adaptacyjne granice i zasady detekcji
- Uczymy się uczyć naszą AI rozpoznawać „normalne” zachowanie sieci i indywidualnie dostosowywać detekcję zmian.
Wsparcie i obsługa klienta
Częścią każdej instancji FLOWCUTTER jest wielopoziomowe wsparcie.
Do każdego urządzenia podchodzimy proaktywnie. Monitorujemy je jako „usługę” i podejmujemy działania zapobiegawcze, gdy istnieje ryzyko degradacji jego funkcji.
Bezpieczeństwo jest w naszej DNA. Chętnie podzielimy się z Państwem naszymi doświadczeniami.
Wykrywanie anomalii i ataków
Nasze sieci żyją na skomplikowanym polu bitwy nowoczesnych wojen cybernetycznych.
Z każdą nową technologią powstaje wiele podatności. Dla operatorów sieci i ich klientów ważne jest, aby umieli wykrywać te zagrożenia.
Na przykład:
-
Ataki DDoS
-
Wzrost objętości, pakietów UDP, połączeń TCP
-
Komunikacja z znanymi złośliwymi C2C
-
Rozprzestrzenianie infekcji (skanowanie otwartych portów SSH/Telnet)
-
Ataki brute-force w celu złamania hasła
-
Ekstrakcja wrażliwych danych firmowych przez ICMP lub DNS
-
Anomalie w routingu BGP
Szybka mitigacja problemu
Przykład: Monitor wykrywa początek fali pakietów DNS na resolverze.
Co potrzebuję, to szybki kontekst problemu przy każdym potencjalnym ataku. Tylko w ten sposób mogę skutecznie zminimalizować problem.
- Zasada dla zapory / kształtowania
- BGP FlowSpec
Multi-tenant jako usługa dla klientów
Zapewnij swoim klientom FLOWCUTTER jako usługę.
Rozwiązanie multi-tenant to forma architektury chmurowej, w której wielu klientów dzieli te same zasoby sprzętowe.
Oznacza to, że wiele sieci lub klientów korzysta z tego samego kolektora, każdy z własnymi danymi logowania i ustawieniami.
Wykrywanie anomalii
Efektywna analiza danych
Niezawodne źródło danych forensycznych
Dane forensyczne są podstawą