Web Control представляет: FLOWMON 10.0 – на пороге революции

автор Команда Flowmon Networks, 19.10.18 14:30

flowmon10Вышла новая версия Flowmon. Воспользуйтесь шансом посмотреть на обновленный пользовательский интерфейс и узнать о концепции распределенной архитектуры от Павла Минарика, технического директора Flowmon, до официального анонса.

Мы пересмотрели масштабируемость и удобство использования системы мониторинга потоков для решения будущих задач эксплуатации сетей. Распределенная архитектура, контролируемая с одной консоли, позволяет масштабировать единое внедрение Flowmon для обработки миллионов потоков в секунду и данных с десятков независимых местонахождений. Обновленный пользовательский интерфейс обеспечивает невероятную легкость использования системы, сохраняя, при этом, основные принципы организации рабочих потоков и набор функционала. Возможность анализа зашифрованного трафика предоставляет непревзойденную прозрачность SSL/TLS трафика, значительно превосходя инструменты анализа пакетов в таких случаях, как обнаружение вредоносного кода, например. Более того, достигнутая прозрачность среды IoT/ICS выводит применение решения за рамки ИТ задач и задач сетевой безопасности.

Распределенная архитектура

Компания, в сети которой развернуты десятки продуктов Flowmon по всему земному шару, контролирующих миллионы потоков в секунду. И все это управляется единой системой. Встречайте распределенную архитектуру Flowmon.

Единая распределенная система контролируется специальным выделенным устройством Flowmon под названием "Master Unit". Для обеспечения избыточности необходимо размещение нескольких "Master Unit". Сбор и обработка потоков происходит на месте на "Slave Unit", которые представляют собой стандартные коллекторы Flowmon. Агрегированные результаты, отчеты и данные с панели управления отправляются на "Master Unit". Для масштабирования под отдельные размещения используется "Proxy Unit", который распределяет потоки данных между несколькими "Slave Units" и управляет их конфигурацией. Высокая доступность достигается за счет объединения двух (или более) одинаковых групп устройств, развернутых в разных местах.

Подробную информацию можно найти в документе Distributed Architecture Overview.

Анализ зашифрованного трафика повышает безопасность

Согласно сервису Google Transparency, по состоянию на 22 сентября 2018 в зашифрованном виде находилось 86% сетевого трафика. От текущего бума шифрования трафика выигрывают владельцы ботнетов и разработчики вредоносного кода, так как вредоносные действия легко скрываются в зашифрованном трафике. Если ваш ноутбук с Windows 10 внезапно начинает передавать информацию, используя сомнительный алгоритм шифрования на уровне SSL, можете быть уверены, что это устройство скомпрометировано. Что, если ваши пользователи общаются с серверами с неподтвержденными сертификатами? Насколько ваш SSL/TLS трафик прозрачен для вас? С выпуском версии 10.0 Flowmon пересматривает подход к прозрачности шифрованного трафика. Без нарушения конфиденциальности пользовательских данных вы получаете информацию о различных характеристиках шифрованного трафика, включая версию протокола, алгоритм шифрования, набор шифров или информацию о сертификате. Кроме того, Flowmon поддерживает идентификаторы JA3, предназначенные для распознавания вредоносных клиентов в сети на основе общих характеристик SSL/TLS. Анализ зашифрованного трафика является ключевой технологий для борьбы с последними угрозами и обнаружения компрометации сети.

Встроенный мониторинг сред IOT/ICS

Сегодня мы наблюдаем слияние ICS (промышленных систем контроля) и традиционных ИТ-систем через обмен данными с помощью Ethernet и IP. Администраторы столкнулись не только с новыми операционными задачам, но и новыми проблемами ИБ. В версии 10.0 Flowmon предлагает новый функционал и новые возможности для мониторинга нативных сред Интернета вещей (представленных протоколом CoAP) и среды ICS/SCADA в технологических энергораспределительных сетях (представленных протоколом IEC 104). Подобная прозрачность выходит за рамки возможностей уровня потоков и раскрывает критическую информацию уровня приложений, показывая исполненные команды и даже переданные данные и предлагая таким образом намного большую ценность, чем более комплексные, но менее масштабируемые решения захвата пакетов. Источник > 

Компания Web Control – постоянный участник выставки ITSEC / InfoSecurity Russia. В этом году компания также стала партнером трех практических секций:

  • 21 ноября "Инструменты управления безопасностью: вопросы интеграции"
  • 22 ноября "Безопасная эксплуатация телекоммуникационной инфраструктуры"
  • 23 ноября "Как в условиях Agile и DevOps обеспечить безопасность разработки"

СТАТЬ ПОСЕТИТЕЛЕМ    СТАТЬ УЧАСТНИКОМ
Сюжеты ITSEC 2018 Новости партнеров
   

Блог InfoSecurity Russia

Здесь вы найдете новости и полезную информацию от организатора, спонсоров, участников и посетителей единственной в России профильной выставки индустрии информационной безопасности.

Подпишитесь на обновления

Популярные статьи

Авторы

все авторы

Сюжеты

все статьи

Архивные статьи

все статьи

Генеральный медиапартнер:

Журнал Information Security

 

Блог выставки ITSEC:

Подписка на блог

Контакты:

Зинаида Горелова
gorelova@groteck.ru
+7 (495) 647-0442
© 2024 Groteck Business Media
Политика конфиденциальности  Общие условия участия