Ochrona sieci przed współczesnymi zagrożeniami i atakami DDoS

Tradycyjne rozwiązania, takie jak firewall, oprogramowanie antywirusowe i systemy IDS, są podstawą współczesnych zabezpieczeń cyfrowych. Jednak mogą one chronić infrastrukturę tylko przed znanymi zagrożeniami i nie radzą sobie z zaawansowanymi atakami obmyślonymi specjalnie pod kątem omijania takich rozwiązań. Flowmon korzysta z zaawansowanej technologii monitorowania sieci, która wypełnia luki pozostawione przez inne narzędzia ochronne i pomaga specjalistom ds. bezpieczeństwa chronić firmę.

Wypróbuj demo online    Pobierz darmową wersję próbną

Minimalizowanie zagrożeń w sieci

Rozwiązanie Flowmonskłada się z wydajnych sond służących do generowania statystyk przepływów na potrzeby monitorowania wszystkich typów sieci (o przepustowości nawet do 100 Gb/s), bogatych w możliwości kolektorów służących do wyświetlania i analizowania ruchu w sieci oraz zaawansowanych modułów zabezpieczeń. Ruch w sieci jest monitorowany przez urządzenia Flowmon Probe,a zgromadzone dane są sprawdzane przez system Flowmon Threat Intelligence przy użyciu analizy zachowania i metod wykrywania zagrożeń bezpieczeństwa. Specjaliści ds. bezpieczeństwa otrzymują raporty o zagrożeniach bezpieczeństwa w sieci (wykrytych atakach na komputery w sieci klienta, skanowaniu komputerów, generowaniu spamu itp.), dzięki czemu

mogą szybko reagować i zmniejszać wpływ zagrożeń na środowisko użytkowników. Ponadto urządzenie Flowmon Collector może być wyposażone w moduł DDoS Defender, który stale obserwuje i profiluje parametry wolumetryczne ruchu w sieci w celu tworzenia dynamicznych linii bazowych na potrzeby wykrywania ataków DDoS. Specjaliści ds. bezpieczeństwa wstępnie konfigurują działania wykonywane w przypadku nieoczekiwanego zwiększenia ruchu w sieci. Takimi działaniem jest wysyłanie alertów (e-maile, ostrzeżenia syslog, komunikaty wyzwalane przez pułapkę SNMP), zmienianie kierunku ruchu w sieci (routing oparty na zasadach, protokół BGP, zdalnie uruchamiana czarna dziura), uruchamianie skryptów lub blokowanie ataków DDoS za pomocą konkretnego rozwiązania pozapasmowego (ang. out-of-band).

Flowmon powiadamia specjalistów ds. bezpieczeństwa o następujących zdarzeniach:

  • Infekowanie węzłów w sieci

  • Ataki słownikowe służące do zgadywania nazwy użytkownika lub hasła

  • Zwiększone użycie usług sieciowych

  • Wysyłanie lub próby wysyłania SPAMU

  • Urządzenia w sieci atakujące Internet

  • Podejrzana komunikacja w ramach ruchu DNS

  • Komunikacja z centrami komend i kontroli (ang. command and control, C&C) botnetów

  • Ataki DoS/DDoS

Architektura i graficzny interfejs użytkownika

"Flowmon to właściwy produkt ze względu na jego wydajność, możliwości wykrywania anomalii, skalowalność w firmie GÉANT oraz łatwość zarządzania i konfigurowania.“

Wayne Routly, dyrektor ds. bezpieczeństwa informacji i infrastruktury w firmie GÉANT

Nasi klienci

AllianzE.ONKia Motors SlovakiaSiemensOrange PolskaVodafone Czech RepublicVolkswagen

Odkryj więcej

Rozwiązanie Flowmon

Rozwiązanie Flowmon

Wypróbuj Flowmon — inteligentne rozwiązanie do monitorowania i ochrony sieci oparte na danych dot...

Flowmon ADS

Flowmon ADS

Poznaj bogate w możliwości narzędzie zabezpieczające sieć, którego działanie polega na wykrywaniu...

Flowmon DDoS Defender

Flowmon DDoS Defender

Flowmon DDoS Defender jest skalowalnym rozwiązaniem chroniącym przed atakami DDoS, które jest prz...