ROZWIĄZANIA DLA CENTRÓW DANYCH
Telemetria sieciowa dla perymetru i „fabric”
fUNKCJE
GŁÓWNE ATRYBUTY ROZWIĄZANIA
Naj szybszy backend
Nikt z nas nie ma kryształowej kuli i nie zna przyszłości. Nie wiemy, jaki problem w sieci będziemy rozwiązywać jutro. Dlatego najważniejsza jest szybkość odpowiedzi na zapytania AD HOC.
- FLOWCUTTER używa surowych danych, bez agregacji
Wprowadź dowolne zapytanieFC používá syrová data, žádné agregace - Zadejte jakýkoliv dotaz
Horyzontalna skalowalność gwarantuje szybkość odpowiedzi nawet w ogromnych zbiorach danych (1M+fps)
Jedno UI, aby nimi rządzić
Jednym z problemów NOC przy zbieraniu telemetrii jest używanie wielu narzędzi z różnymi interfejsami użytkownika. Odpowiednie podejście w XXI wieku to korzystanie z wielu źródeł danych, ale zbieranie ich w jednym środowisku.
Środowisko powinno być przyjazne dla użytkownika, uniwersalne i najlepiej open-source. Grafana + FLOWCUTTER Datasource umożliwiają:
- Własne pulpity nawigacyjne
- Własne wizualizacje / wykresy
- Własne ustawienia alarmów
Multi-tenant jako usługa dla klientów
Zapewnij swoim klientom FLOWCUTTER jako usługę.
Rozwiązanie multi-tenant to forma architektury chmurowej, w której wielu klientów dzieli te same zasoby sprzętowe.
Oznacza to, że wiele sieci lub klientów korzysta z tego samego kolektora, każdy z własnymi danymi logowania i ustawieniami.
fUNKCJE
MAMY JESZCZE COŚ DODATKOWEGO
Skalowalny na kolejne 20 lat
Zastanawiamy się, jak będzie wyglądać przyszłość sieci. Jeśli patrzysz w tym samym kierunku, FLOWCUTTER jest dla Ciebie!
- Datowe przepływy rosną rok do roku jak grzyby po deszczu.
- Rozwiązanie, które wczoraj wystarczało, jutro nie będzie w stanie analizować ogromnych zestawów danych flow (1M+fps). Zostaniesz zmuszony do kompromisów!
- FLOWCUTTER jest skalowalny horyzontalnie – można go wdrożyć na jednym serwerze lub klastrze z 20 węzłami.
- Będzie działać płynnie, nawet jeśli twoje przepływy wzrosną 40x.
Otwartość
Analiza danych flow nie funkcjonuje w izolacji. Musi współpracować z innymi urządzeniami w NOC/SOC.
- Wsparcie wszystkich formatów: sFlow, Netflow, syslog, …
- Wszystkie wejścia i wyjścia przez API
- Eksport do baz danych open-source dla telemetrii (np. Prometheus, Zabbix)
Widoczność fabricu w kierunku wschód-zachód
Interesuje Cię widoczność wewnątrz swojego centrum danych?
FLOWCUTTER to narzędzie, które dzięki swoim właściwościom idealnie nadaje się do widoczności fabricu.
-
Możesz uzyskać bardzo szczegółowy wgląd w ruch „east-west” wewnątrz centrum danych.
-
Wymagane jest, aby twoje przełączniki „spine” potrafiły eksportować dane flow (z próbkowaniem lub bez).
Rozwiązywanie problemów w architekturze mikroserwisów nigdy nie będzie takie samo.
Alertowanie i zdrowie sieci
Każda sieć jest unikalna, inaczej segmentowana i ma inną strukturę danych. Wymagaj indywidualnych ustawień, jeśli chcesz wiedzieć, że zachowanie się zmieniło. Nie pozwól narzucać sobie sposobu monitorowania przez dostawcę.
- Monitory – środki zapobiegawcze definiowane jako cięcia danych flow
- Własne adaptacyjne granice i zasady detekcji
- Uczymy się uczyć naszą AI rozpoznawać „normalne” zachowanie sieci i indywidualnie dostosowywać detekcję zmian.
Wykrywanie anomalii i ataków
Nasze sieci żyją na skomplikowanym polu bitwy nowoczesnych wojen cybernetycznych.
Z każdą nową technologią powstaje wiele podatności. Dla operatorów sieci i ich klientów ważne jest, aby umieli wykrywać te zagrożenia.
Na przykład:
-
Ataki DDoS
-
Wzrost objętości, pakietów UDP, połączeń TCP
-
Komunikacja z znanymi złośliwymi C2C
-
Rozprzestrzenianie infekcji (skanowanie otwartych portów SSH/Telnet)
-
Ataki brute-force w celu złamania hasła
-
Ekstrakcja wrażliwych danych firmowych przez ICMP lub DNS
-
Anomalie w routingu BGP
Wsparcie i obsługa klienta
Częścią każdej instancji FLOWCUTTER jest wielopoziomowe wsparcie.
Do każdego urządzenia podchodzimy proaktywnie. Monitorujemy je jako „usługę” i podejmujemy działania zapobiegawcze, gdy istnieje ryzyko degradacji jego funkcji.
Bezpieczeństwo jest w naszej DNA. Chętnie podzielimy się z Państwem naszymi doświadczeniami.
Szybkie wdrożenie
Tylko dla centrów danych, sieci szkieletowych i peeringowych można wdrożyć FLOWCUTTER na własnej infrastrukturze (serwery).
- FLOWCUTTER jest wdrażany przez nasz zespół za pośrednictwem serwerów jump z monitorowanym ruchem jako orkiestracja kontenerów Docker.
- Do szybkiej konfiguracji i regularnych aktualizacji wykorzystujemy IaaC (infrastructure as a code).
- Wymaga systemu operacyjnego Linux (testowany na Debianie)
Wykrywanie anomalii
Efektywna analiza danych
Niezawodne źródło danych forensycznych
Dane forensyczne są podstawą
WIEMY, ŻE KAŻDA SIEĆ MA SWOJE SPECYFIKI
RAZEM ZNAJDZIEMY ROZWIĄZANIE DLA TWOJEGO PROJEKTU