FlowControl

Sycope FlowControl jest dedykowanym rozwiązaniem do analizy ruchu sieciowego oraz wykrywania zagrożeń z wykorzystaniem protokołów NetFlow v5 i v9, SFlow, IPFIX oraz NSEL. System rejestruje, przetwarza i analizuje wszystkie parametry zawarte w NetFlow i powiązanych z nim protokołach, wzbogaca je o dane SNMP, geolokalizację i edytowalne listy adresów IP.

FlowControl łączy funkcje kolektora danych i analizatora umożliwiając diagnozowanie przyczyn problemów z połączeniami sieciowymi oraz powstawania wąskich gardeł w sieci. System analizuje m.in. parametry TCP/IP w warstwach 3 i 4 (źródłowy i docelowy adres IP, protokół, port), atrybuty ruchu, a także numery interfejsów według kierunku ruchu (przychodzącego/wychodzącego), w tym adresy IP urządzeń sieciowych generujących NetFlow.

System bezpieczeństwa został stworzony w oparciu o metodykę ATT&CK MITRE, a autorskie reguły i mechanizmy detekcji incydentów bezpieczeństwa umożliwiają wykrycie ataków i niepożądanych aktywności w sieci. Wykorzystanie BGP FlowSpec pozwala na mitygację ataków DDoS.

FlowControl posiada szereg zaawansowanych wskaźników, raportów i zestawień przygotowanych w oparciu o praktyczne doświadczenia inżynierów, pozyskane podczas 20 lat pracy na rzecz największych firm i instytucji w Polsce i na świecie.


Kluczowe cechy rozwiązania FlowControl:

  • Elastyczne narzędzia do analizy danych z wykorzystaniem mechanizmów big data, np. Google search
  • Wykrywanie incydentów bezpieczeństwa, naruszeń polityki , ataków D/DoS, niepożądanej komunikacji.
  • Wykrywanie zagrożeń i analiza ataków w oparciu o bazą MITRE ATT&CK.
  • Wizualizacja powiązań sieciowych, geolokalizacja.
  • Identyfikacja aplikacji i hostów odpowiedzialnych za obciążenie sieci.
  • Wysoka wydajność (250 000 flowów na minutę) i szybkość działania.
  • Weryfikacja poprawności działania polityki QoS.
  • Analiza komunikacji na poziomie pojedynczego portu sieciowego.
  • Weryfikacja i analiza segmentacji sieci L3.
  • Łatwość instalacji i konfiguracji – podstawowe wdrożenie wraz z bazową konfiguracją eksportu NetFlow trwa jeden dzień.
  • Analiza Translacji (NAT)  monitorowanie ruchu przy użyciu translacji informacji i danych statystycznych NetFlow. 
  • Analiza zagrożeń w oparciu o aktualizowane na bieżąco feedy bezpieczeństwa.

FlowControl składa się z trzech w pełni zintegrowanych modułów – XN, XNS i XND

  • Moduł XN jest modułem podstawowym, pełni funkcję kolektora danych oraz monitoruje i analizuje ruch sieciowy pod kątem wydajności i dostępności.
  • Moduł XNS zawiera reguły i algorytmy do analizy zagrożeń bezpieczeństwa IT.
  • Moduł XND odpowiada za wykrywanie i mitygację ataków DDoS.

Pobierz dodatkowe materiały

case_study_template.jpg
Case study : Wdrożenie rozwiązania FlowControl dla Narodowego Instytutu Onkologii w Gliwicach 
Pobierz dokument
datasheet_template.jpg
Datasheet: Opis najważniejszych funkcjonalności rozwiązania Sycope FlowControl
Pobierz datasheet

Masz pytania?


passus@passus.com

+48 695 444 803