Flowmon

Flowmon umožňuje nativní analýzu provozu v Google Cloud

18.12.19

Flowmon oznamuje podporu služby Packet Mirroring v Google Cloudu, čímž rozšiřuje své schopnosti monitoringu cloudového prostředí.

Zákazníkům s Flowmonem umožňuje analyzovat nativně zrcadlený provoz z prostředí Google Cloud a využít jej k pokročilému monitoringu hrozeb, k řešení výkonnostních problémů nebo k detekci síťových anomálií.

Firmy stále častěji přesouvají svou síťovou infrastrukturu do prostředí cloudu a přicházejí o viditelnost, na kterou byly zvyklé v on-premise prostředí. Kvůli tomu je pro ně složitější mít pod kontrolou výkon a bezproblémové fungování svých kritických služeb. To je obzvláště znepokojivé pro bezpečnostní a síťové týmy, které jsou zodpovědné za spolehlivost a bezpečnost infrastruktury. Nově představená služba Packet Mirroring umožňuje získat data ze síťového provozu ve Virtual Private Cloudu (VPC) pro nástroje třetích stran, čímž pomáhá překonat jinak omezenou viditelnost v cloudu.

„Packet Mirroring od Google Cloud je skvělá funkce, která umožňuje monitorovat cloudový provoz stejným způsobem, na jaký jsou zvyklí zákazníci po celém světě,“ říká Pavel Minařík, CTO společnosti Flowmon Networks. „Posláním IT týmů není jen udržovat služby v provozu, ale také odhalovat neobvyklé vzorce chování v síti, které mohou poukazovat na bezpečnostní narušení. Díky podpoře Packet Mirroringu ve Flowmonu je jim to umožněno také v prostředí Google Cloudu.“
gcp-packet-mirroring-Flowmon-blog.png

Packet Mirroring je virtuální ekvivalent síťového TAPu. Doručuje kopii datového provozu monitorovacím a bezpečnostním zařízením k následné analýze. Zrcadlená data jsou odesílána do interního Load Balanceru a odtud do jednoho nebo více Flowmon kolektorů s integrovanou Flowmon sondou. To umožňuje Flowmonu nabídnout plnou funkcionalitu se stejnou úrovní viditelnosti jako v on-premise prostředí.

Výhody pro zákazníky:

  • mohou dříve reagovat na hrozby a rychleji řešit incidenty ovlivňující dostupnost aplikací i bezpečnost dat – a to díky automatické analýze a detekci hrozeb.
  • získají potřebný nadhled nad výpadky, degradací služeb a dopady na infrastrukturu.
  • pomocí monitorování uživatelské zkušenosti mohou optimalizovat výkon aplikací.
  • filtrováním nebo pomocí tagu mohou dynamicky vybírat zdroje zrcadlených paketů, aby dosáhli na požadovaný poměr ceny a výkonu, tedy nákladů za monitoring vůči viditelnosti.

„Pro zamezení narušení bezpečnosti a útokům, které stoupají s rostoucí komplikovaností sítě, je viditelnost do síťového provozu rozhodující,“ řekl Mahesh Narayanan, produktový manažer Google Cloud. „Díky technologii Packet Mirroring mají naši zákazníci možnost proaktivně detekovat síťové průniky, analyzovat a diagnostikovat problémy s výkonem aplikací pro prostředí Compute Engine i Google Kubernetes Engine, a to napříč všemi regiony a typy VM.“

Řešení Flowmon je komplexní nástroj pro síťové a bezpečnostní týmy. Díky podpoře služby Packet Mirroring v Google Cloudu si dále upevňuje své vedoucí postavení mezi nástroji pro nativní monitoring cloudu. Kromě Google Cloudu umožňuje Flowmon nativní monitoring také v prostředí Amazon VPC a Microsoft Azure.

Více informací získáte v našem blogovém článku, Google Cloud’s VPC Packer Mirroring nebo Google Cloudu VPC