ROZWIĄZANIA DLA CENTRÓW DANYCH

Telemetria sieciowa dla perymetru i „fabric”

fUNKCJE

GŁÓWNE ATRYBUTY ROZWIĄZANIA

Naj szybszy backend

Nikt z nas nie ma kryształowej kuli i nie zna przyszłości. Nie wiemy, jaki problem w sieci będziemy rozwiązywać jutro. Dlatego najważniejsza jest szybkość odpowiedzi na zapytania AD HOC.

  • FLOWCUTTER używa surowych danych, bez agregacji
    Wprowadź dowolne zapytanieFC používá syrová data, žádné agregace 
  • Zadejte jakýkoliv dotaz

Horyzontalna skalowalność gwarantuje szybkość odpowiedzi nawet w ogromnych zbiorach danych (1M+fps)

 

Jedno UI, aby nimi rządzić

Jednym z problemów NOC przy zbieraniu telemetrii jest używanie wielu narzędzi z różnymi interfejsami użytkownika. Odpowiednie podejście w XXI wieku to korzystanie z wielu źródeł danych, ale zbieranie ich w jednym środowisku.

Środowisko powinno być przyjazne dla użytkownika, uniwersalne i najlepiej open-source. Grafana + FLOWCUTTER Datasource umożliwiają:

  • Własne pulpity nawigacyjne
  • Własne wizualizacje / wykresy
  • Własne ustawienia alarmów
      Multi-tenant jako usługa dla klientów

      Zapewnij swoim klientom FLOWCUTTER jako usługę.

      Rozwiązanie multi-tenant to forma architektury chmurowej, w której wielu klientów dzieli te same zasoby sprzętowe.

      Oznacza to, że wiele sieci lub klientów korzysta z tego samego kolektora, każdy z własnymi danymi logowania i ustawieniami.

       

      fUNKCJE

      MAMY JESZCZE COŚ DODATKOWEGO

      Skalowalny na kolejne 20 lat

      Zastanawiamy się, jak będzie wyglądać przyszłość sieci. Jeśli patrzysz w tym samym kierunku, FLOWCUTTER jest dla Ciebie!

       

      • Datowe przepływy rosną rok do roku jak grzyby po deszczu.
      • Rozwiązanie, które wczoraj wystarczało, jutro nie będzie w stanie analizować ogromnych zestawów danych flow (1M+fps). Zostaniesz zmuszony do kompromisów!
      • FLOWCUTTER jest skalowalny horyzontalnie – można go wdrożyć na jednym serwerze lub klastrze z 20 węzłami.
      • Będzie działać płynnie, nawet jeśli twoje przepływy wzrosną 40x.
      Otwartość

      Analiza danych flow nie funkcjonuje w izolacji. Musi współpracować z innymi urządzeniami w NOC/SOC.

       

      • Wsparcie wszystkich formatów: sFlow, Netflow, syslog, …
      • Wszystkie wejścia i wyjścia przez API
      • Eksport do baz danych open-source dla telemetrii (np. Prometheus, Zabbix)
      Widoczność fabricu w kierunku wschód-zachód

      Interesuje Cię widoczność wewnątrz swojego centrum danych?

      FLOWCUTTER to narzędzie, które dzięki swoim właściwościom idealnie nadaje się do widoczności fabricu.

       

      • Możesz uzyskać bardzo szczegółowy wgląd w ruch „east-west” wewnątrz centrum danych.

      • Wymagane jest, aby twoje przełączniki „spine” potrafiły eksportować dane flow (z próbkowaniem lub bez).

      Rozwiązywanie problemów w architekturze mikroserwisów nigdy nie będzie takie samo.

       

      Alertowanie i zdrowie sieci

      Każda sieć jest unikalna, inaczej segmentowana i ma inną strukturę danych. Wymagaj indywidualnych ustawień, jeśli chcesz wiedzieć, że zachowanie się zmieniło. Nie pozwól narzucać sobie sposobu monitorowania przez dostawcę.

       

      • Monitory – środki zapobiegawcze definiowane jako cięcia danych flow
      • Własne adaptacyjne granice i zasady detekcji
      • Uczymy się uczyć naszą AI rozpoznawać „normalne” zachowanie sieci i indywidualnie dostosowywać detekcję zmian.
      Wykrywanie anomalii i ataków

      Nasze sieci żyją na skomplikowanym polu bitwy nowoczesnych wojen cybernetycznych.

      Z każdą nową technologią powstaje wiele podatności. Dla operatorów sieci i ich klientów ważne jest, aby umieli wykrywać te zagrożenia.

      Na przykład:

      • Ataki DDoS

      • Wzrost objętości, pakietów UDP, połączeń TCP

      • Komunikacja z znanymi złośliwymi C2C

      • Rozprzestrzenianie infekcji (skanowanie otwartych portów SSH/Telnet)

      • Ataki brute-force w celu złamania hasła

      • Ekstrakcja wrażliwych danych firmowych przez ICMP lub DNS

      • Anomalie w routingu BGP

      Wsparcie i obsługa klienta

      Częścią każdej instancji FLOWCUTTER jest wielopoziomowe wsparcie.

      Do każdego urządzenia podchodzimy proaktywnie. Monitorujemy je jako „usługę” i podejmujemy działania zapobiegawcze, gdy istnieje ryzyko degradacji jego funkcji.

      Bezpieczeństwo jest w naszej DNA. Chętnie podzielimy się z Państwem naszymi doświadczeniami.

      Szybkie wdrożenie

      Tylko dla centrów danych, sieci szkieletowych i peeringowych można wdrożyć FLOWCUTTER na własnej infrastrukturze (serwery).

       

      • FLOWCUTTER jest wdrażany przez nasz zespół za pośrednictwem serwerów jump z monitorowanym ruchem jako orkiestracja kontenerów Docker.
      • Do szybkiej konfiguracji i regularnych aktualizacji wykorzystujemy IaaC (infrastructure as a code).
      • Wymaga systemu operacyjnego Linux (testowany na Debianie)

      Wykrywanie anomalii

      Efektywna analiza danych

      Niezawodne źródło danych forensycznych

      Dane forensyczne są podstawą

      WIEMY, ŻE KAŻDA SIEĆ MA SWOJE SPECYFIKI

      RAZEM ZNAJDZIEMY ROZWIĄZANIE DLA TWOJEGO PROJEKTU