Zaawansowana technologia ochrony sieci dla dostawców usług zarządzanych

Cyfrowe zagrożenia szybko ewoluują, więc wiele firm szuka dodatkowej warstwy zabezpieczeń. Jest to szansa dla tych dostawców usług, którzy chcą się wyróżniać na tle konkurencji i udostępniać swoim klientom zabezpieczenia nowej generacji. Klienci często oczekują ochrony przed atakami DDoS i zabezpieczeń jako usługi (SECaaS), które mają zapewnić nieprzerwaną dostępność ich usług. W takich przypadkach Flowmon jest idealnym rozwiązaniem.

Wypróbuj demo online    Pobierz darmową wersję próbną

Flowmon i dostawcy zarządzanych usług bezpieczeństwa (MSSP)

Wdrożenie narzędzi do monitorowania i analizowania ruchu sieciowego ułatwia oferowanie zabezpieczeń jako usługi (ang. Security as a Service, SECaaS), zapewnia klientom rozwiązania o większej wartości i zwiększa zyski. Flowmon jest idealnym rozwiązaniem rozszerzającym ofertę dostawców zarządzanych usług bezpieczeństwa i dostawców usług internetowych o narzędzia do monitorowania i ochrony sieci. Flowmon analizuje ruch w sieci klienta oraz zgłasza niepożądane i złośliwe działania. To rozwiązanie stale skanuje sieć i wykrywa niepożądane zachowania, przez co pozwala wykrywać zaawansowane długotrwałe ataki (APT), botnety, ataki na usługi sieciowe (anomalie SSH, Telnet, DNS), intensywny spam, adresy IP z czarnej listy oraz ataki DDoS.

Flowmon udostępnia dostawcom zarządzanych usług bezpieczeństwa technologię, która:

Oferowanie zabezpieczeń sieci jako usługi dzięki modułowi Flowmon ADS


Flowmon ADS stale analizuje ruch internetowy klienta oraz szuka oznak złośliwych zachowań i transmisji. Zaawansowana analiza zachowania sieciprzeprowadzana przez moduł Flowmon ADS pozwala dostawcom usług internetowych zgłaszać różne zdarzenia, o których klienci często nie wiedzą. Pomóż swoim klientom wykrywać wymienione poniżej zagrożenia cybernetyczne.

  • Zainfekowane węzły w sieci oraz botnety
  • Ataki słownikowe służące do zgadywania nazwy użytkownika lub hasła
  • Zwiększone użycie usług sieciowych
  • Wysyłanie lub próby wysyłania SPAMU
  • Urządzenia w sieci atakujące Internet
  • Podejrzana komunikacja w ramach ruchu DNS

Oferowanie ochrony przed atakami DDoS przy użyciu modułu Flowmon DDoS Defender




Flowmon DDoS Defender to skalowalne rozwiązanie do ochrony przed atakami DDoS, które wykorzystuje dane statystyczne pochodzące z routerów lub wyspecjalizowanych sond sieciowych i zaawansowaną analizę ruchu w sieci. Natychmiast po wykryciu ataku DDoS skierowanego na środowisko klienta moduł Flowmon DDoS Defender pozwala rozpocząć (ręcznie lub automatycznie) proces blokowania ataku. Dostawca usług internetowych może definiować chronione segmenty (podsieci), aby monitorować i analizować ruch u tych klientów, którzy chcą korzystać z tej usługi. Po wykryciu ataku DDoS mogą być wykonywane następujące działania:

  • Alarmowanie klienta za pomocą wiadomości e-mail, ostrzeżenia syslog lub komunikatu wyzwalanego przez pułapkę SNMP
  • Przekierowanie ruchu internetowego klienta za pomocą metody PBR, BGP lub RTBH
  • Uruchomienie skryptu
  • Blokowanie ataku (może zostać rozpoczęte automatycznie lub ręcznie przez dostawcę usług internetowych lub klienta)

Po rozpoczęciu blokowania ataku ruch jest przekierowywany do centrum analizowania i oczyszczania ruchu w sieci (ang. scrubbing centre) lub do urządzenia pozapasmowego (ang. out-of-band) służącego do zapobiegania zagrożeniom. Do klienta dociera wtedy tylko dopuszczalny („czysty”) ruch sieciowy prawowitych użytkowników. Po zakończeniu ataku mogą zostać wygenerowane raporty zawierające przegląd i szczegółowy opis ataku DDoS. Dowiedz się więcej o module Flowmon DDoS Defender...

"Dzięki modułowi Flowmon ADS wykryliśmy u naszych klientów urządzenia zainfekowane przez botnet, intensywne rozsyłanie spamu i zainfekowane komputery, którym serwer botnetu rozkazywał, aby systematycznie atakowały komputery na całym świecie. Nasi klienci nie wiedzieli o tych złośliwych działaniach wykonywanych w ich sieci. Dlatego teraz udostępniamy naszym klientom automatyczne raporty zawierające informacje o wykrytych anomaliach i zagrożeniach. W ten sposób zwiększamy bezpieczeństwo i jakość świadczonych usług.“

Mikuláš Labský, dyrektor działu telekomunikacji w firmie ČD–Telematika

Nasi klienci

Vodafone Czech RepublicAllianzOrange PolskaSiemensVolkswagenE.ONKia Motors Slovakia

Odkryj więcej

Flowmon ADS

Flowmon ADS

Poznaj bogate w możliwości narzędzie zabezpieczające sieć, którego działanie polega na wykrywaniu...

Analiza zachowania sieci i wykrywanie anomalii

Analiza zachowania sieci i wykrywanie anomalii

Uzyskaj więcej informacji o rekomendowanej przez firmę Gartner zaawansowanej technologii wykrywan...

Flowmon DDoS Defender

Flowmon DDoS Defender

Flowmon DDoS Defender jest skalowalnym rozwiązaniem chroniącym przed atakami DDoS, które jest prz...