Monitoring sítě

Základem efektivní bezpečnosti je mít přehled o tom, co se v podnikové informační architektuře děje. A obzvláště to platí o síťové infrastruktuře. Velmi důležitá je nejen podrobnost, ale také možnost mít všechny potřebné informace dostatečně rychle k dispozici, ideálně v reálném čase. A to od druhé vrstvy RM ISO/OSI výše. Když skutečně víte, co se ve vaší síti děje, můžete včas přijmout efektivní opatření. 

 

Popis řešení

V našem portfoliu máme řadu řešení umožňujících podrobný monitoring síťové infrastruktury – za etalon kvality lze považovat řešení původně české firmy Flowmon, která je dnes součástí společnosti Progress Software. Toto řešení využívá monitoring datových toků založený na standardu NetFlow/IPFIX a jeho součástí je řada rozšiřujících modulů, a to včetně z bezpečnostního pohledu nejdůležitějšího: Flowmon ADS (Anomaly Detection System). Tento modul využívá behaviorálních analýz a dokáže včas a přesně detekovat i tradičními způsoby neodhalitelné útoky či velmi specifické hrozby. V portfoliu máme i alternativní řešení, včetně produktů společnosti IBM. 

Příklady použití

  • Sledování aktuálního stavu síťové infrastruktury 
  • Behaviorální analýzy odhalující skryté hrozby
  • Možnost přesného rozpadu událostí až na jednotlivé toky
  • Naplnění legislativních požadavků 
  • Pravidelný a plně přizpůsobitelný reporting včetně manažerských shrnutí
  • Napojení na další systémy včetně SIEM řešení
     

Individuální přístup
Komplexní řešení
Široké portfolio
Jsme na trhu více jak 30 let