Analýza síťového provozu

Analýza síťového provozu v datové síti poskytuje přehledné informace o jejím stavu z provozního a bezpečnostní hlediska. Je tak cenným podkladem pro síťové a bezpečnostní administrátory i aplikační specialisty.

Odhalení anomálií

Jejím cílem je zejména odhalit anomálie a bezpečnostní rizika, navrhnout optimální rozložení síťových kapacit, určit kritická místa sítě, detekovat vnitřní i vnější útoky a identifikovat služby a uživatele, kteří datovou síť nejvíce zatěžují.

Flowmon řešení

 Popíše strukturu a charakteristiku provozu monitorované sítě. Poté identifikujeme anomálie a potenciálně škodlivý provoz, jako jsou útoky na síťové služby, nelegální šíření dat, botnety atp. Pozornost rovněž věnujeme provozním problémům, špatným konfiguracím a výpadkům služeb. Závěrem vypracujeme komplexní zhodnocení zjištěných skutečností a formulujeme doporučení, díky nimž budete moci výrazně zvýšit spolehlivost a výkonnost vaší sítě.

V provozu identifikuje

  • Výpadky služeb a špatné konfigurace,
  • velké datové přenosy a potenciální úniky dat,
  • zpoždění datové sítě,
  • multicast provoz,
  • neřízený IPv6 provoz,
  • chybějící reverzní DNS záznamy.

V kybernetické bezpečnosti identifikuje

  • Pokusy o uhodnutí hesla, získání neautorizovaného přístupu,
  • útoky typu odepření služby,
  • infikované stanice a nežádoucí aktivity na datové síti,
  • podezřelou komunikaci,
  • obcházení bezpečnostních opatření,
  • P2P sítě.