Analýza síťového provozu v datové síti poskytuje přehledné informace o jejím stavu z provozního a bezpečnostní hlediska. Je tak cenným podkladem pro síťové a bezpečnostní administrátory i aplikační specialisty.
Odhalení anomálií
Jejím cílem je zejména odhalit anomálie a bezpečnostní rizika, navrhnout optimální rozložení síťových kapacit, určit kritická místa sítě, detekovat vnitřní i vnější útoky a identifikovat služby a uživatele, kteří datovou síť nejvíce zatěžují.
Flowmon řešení
Popíše strukturu a charakteristiku provozu monitorované sítě. Poté identifikujeme anomálie a potenciálně škodlivý provoz, jako jsou útoky na síťové služby, nelegální šíření dat, botnety atp. Pozornost rovněž věnujeme provozním problémům, špatným konfiguracím a výpadkům služeb. Závěrem vypracujeme komplexní zhodnocení zjištěných skutečností a formulujeme doporučení, díky nimž budete moci výrazně zvýšit spolehlivost a výkonnost vaší sítě.
V provozu identifikuje
- Výpadky služeb a špatné konfigurace,
- velké datové přenosy a potenciální úniky dat,
- zpoždění datové sítě,
- multicast provoz,
- neřízený IPv6 provoz,
- chybějící reverzní DNS záznamy.
V kybernetické bezpečnosti identifikuje
- Pokusy o uhodnutí hesla, získání neautorizovaného přístupu,
- útoky typu odepření služby,
- infikované stanice a nežádoucí aktivity na datové síti,
- podezřelou komunikaci,
- obcházení bezpečnostních opatření,
- P2P sítě.