„Technologie Flowmon překonává omezení tradičních přístupů ke správě sítí a dává administrátorům do rukou mocný nástroj pro jejich správu,“ uvedl Pavel Minařík, technický ředitel společnosti Flowmon Networks. „Flowmon 10 vychází z potřeb našich zákazníků a představuje dosud nejvíce škálovatelné a funkcemi nabité řešení vůbec. Je to další významný krok v rámci naší strategie propojovat provozní a bezpečnostní monitoringu v jedno řešení, a umožnit tak spolupráci týmů napříč IT oddělením při řešení problémů a incidentů,“ upřesnil.
Flowmon 10 mimo jiné přináší nové funkce jako analýza šifrovaného provozu, podpora pro monitorování a analýzu hybridních a rozsáhlých sítí nebo viditelnost do IoT/ICS prostředí. Umožňuje také detekovat a řešit vnitřní hrozby, čelit kybernetickým útokům, které obcházejí tradiční bezpečnostní nástroje a také optimalizovat náklady na IT.
Novinky ve Flowmon 10
Škálovatelnost – analýza neomezená velikostí sítě
Distribuovaná architektura představuje orchestrační platformu, která umožňuje spravovat a analyzovat data z velkého počtu Flowmon kolektorů. A to dokonce i pokud leží v geograficky oddělených lokalitách. Díky tomu mohou firmy využívat neomezený centrální monitoring v reálném čase, získají absolutní kontrolu nad využíváním šířky pásma, optimalizací výkonu sítě a mohou zajistit vysokou dostupnost svých služeb i dlouhodobé uložení dat.
Podpora pro monitoring v cloudu
Při využití public cloudu Microsoft Azure nebo Amazon AWS poskytuje Flowmon 10 správcům sítě a bezpečnostním technikům detailní přehled o tom, co se děje v jejich cloudovém nebo hybridním prostředí. Zákazníci mohou začít zachytávat potřebná flow data nebo využít Microsoft Azure vTAP a monitorovat síťový provoz zrcadlený na porty Flowmon kolektoru.
Analýza šifrované komunikace
S rostoucí oblibou šifrování se mění také strategie útočníků, jak proniknout dovnitř chráněného perimetru. Podle společnosti Gartner bude v roce 2019 okolo 80 % komunikace šifrované, což znamená, že řešení založená na tradičním zachytávání paketů a signaturách budou při odhalování malwaru v podstatě neúčinná. Flowmon 10 přináší viditelnost do šifrovaného provozu (SSL/TLS), čímž firmám pomáhá odhalovat hrozby ukrývající se v šifrovaném provozu a posiluje jejich obranné schopnosti.
Nativní viditelnost v prostředí IoT/ICS
Flowmon rozšiřuje funkce a možnosti monitorování v prostředí IoT (reprezentované protokolem CoAP) a v prostředí ICS/SCADA (zastoupené komunikačním protokolem IEC 104). Podobné možnosti viditelnosti jdou nad rámec tradičních nástrojů pro monitorování síťových toků a přináší výhody tzv. obohacených datových toků také operátorům IoT/ICS.
Revidované uživatelské rozhraní
Flowmon 10 je důležitou zastávkou na cestě, na jejímž konci bude zcela nové uživatelsky orientované řešení. Aktuální změny nabízí centrální pohled na různé aspekty sítě, aplikací i zabezpečení a umožňují IT týmům lepší spolupráci, čímž zároveň napomáhají výrazně zkrátit čas potřebný na vyřešení problému. Stávající workflow zůstalo plně zachováno.