FlowMon kolektor

FlowMon kolektor je samostatný server určený pro sběr NetFlow statistik z FlowMon sond a jejich dlouhodobé uchování. Pro tyto účely je vybaven velkým úložným prostorem s podporou technologie RAID. Jedná se o profesionální řešení pro střední a velké sítě. Jako aplikaci pro sběr a zpracování NetFlow záznamů lze podle přání zákazníka použít FlowMon monitorovací centrum, Caligare Flow Inspector, příp. NetFlow kompatibilní produkt jiného výrobce. Tyto aplikace se liší ve způsobu uložení NetFlow statistik a uživatelským rozhraním. Toto rozhraní umožňuje administrátorům i manažerům přehledně a jednoduše vizualizovat zjištěné statistiky. Pomocí speciálních dotazů lze zobrazit komunikaci mezi konkrétními stanicemi, s využitím dané služby, v určitém časovém rozmezí a mnoho dalších údajů potřebných pro provádění bezpečnostních analýz a dohled nad sítí. Pro efektivnější správu a včasné řešení nastálých problémů lze využít automatické upozorňování na anomální a nežádoucí stavy dle přání zákazníka.

FlowMon kolektor slouží také jako centrální bod pro dohled nad sítí. Kromě sběru a zpracování NetFlow statistik je určen pro vzdálenou konfiguraci FlowMon sond z jednoho místa. Pomocí intuitivního webového rozhraní umožňuje spravovat jednotlivé sondy, zejména konfigurovat způsob exportu NetFlow statistik a ověřovat zatížení systému na sondě. Toto rozhraní umožňuje exportovat a importovat jednotlivá nastavení, čímž urychluje konfiguraci většího množství sond.

Zapojení FlowMon kolektoru

FlowMon kolektor se dodává v několika hardwarových konfiguracích podle velikosti diskového pole a typu použitého RAIDu. Základní verze se dodává jako kompaktní 1U řešení se softwarovou podporou RAID0 nebo RAID1. Toto řešení je vhodné pro sítě s malým počtem sond a krátkou historií pro uchovávání zaznamenaných statistik (modely FlowMon Collector R0-1000 a R1-500). Pro sítě s větším množstvím sond a delší historií je vhodný model s velkým diskovým prostorem dodávaný ve 2U provedení se softwarovou podporou RAID5 (model FlowMon Collector R5-2000). U velkých sítí s dlouhou historií způsobí zadání složitého dotazu velké vytížení disků, což má vliv na dobu potřebnou k provedení výpočtů a zodpovězení dotazu. V těchto případech je vhodné využít kolektory s hardwarovou podporou RAID5 a rychlými SAS disky (modely FlowMon Collector R5-2000 Pro a SR5-1200 Pro).

Analýza a vizualizace NetFlow statistik

Jako aplikaci pro sběr a analýzu NetFlow statistik lze využít FlowMon monitorovací centrum, Caligare Flow Inspector, nebo jiný Netflow kompatibilní produkt.

FlowMon monitorovací centrum

FlowMon monitorovací centrum (FMC) je profesionální nástroj pro efektivní analýzu NetFlow statistik. Disponuje optimalizovaným mechanismem pro ukládání velkého množství statistických dat a jeho následné zpracování, a proto je vhodný pro nasazení na kolektorech sbírajících data s malého i velkého množství sond. Zachycené statistiky jsou intuitivně zobrazovány pomocí přehledných grafů a tabulek a to v libovolných časových obdobích. Aplikace FMC disponuje možností definovat nad zaznamenanými daty pokročilé filtry, pomocí kterých zaškolený uživatel rychle nalezne konkrétní komunikaci, incidenty, nebo anomálie. Zachycená data ze sond ukládá FMC ve formátu definovaném aplikací NfDump, což zajišťuje kompatibilitu FMC s celou řadou dalších aplikací pro NetFlow analýzu a tím umožňuje zákazníkům tyto aplikace jednoduše kombinovat. Samozřejmostí je možnost definování automatických upozornění na nežádoucí, či anomální situace (viry, p2p ...).

Caligare Flow Inspector

Caligare Flow Inspector (CFI) je profesionální nástroj umožňující jednoduše zobrazovat základní statistiky a grafy. Disponuje propracovaným workflow, které zefektivní Vaši práci při analýze zachyceného provozu. Využívá pokročilých heuristických metod k automatické detekci anomálních stavů a útoků. Více informací o aplikaci Caligare Flow Inspector.



Dokumentace

Cílové aplikace

FlowMon kolektor

Vlastnosti

Pro bližší informace o produktech a cenách nás prosím kontaktujte.