Síťové oddělení a oddělení aplikací a bezpečnosti postrádalo viditelnost do datových toků síťového provozu pro účely detekce provozních a bezpečnostních anomálií, které mohou přímo ovlivňovat kritické systémy podniku. Síťová infrastruktura společnosti NAFTA je diverzifikovaná do jednotlivých uzlů v rámci několika lokalit. Cílem nasazením monitorovacího nástroje bylo:
Implementace řešení Flowmon byla realizována decentralizovaným způsobem ve třech geograficky odlišných lokalitách, a zároveň kombinovaným sběrem datových toků. Ve dvou lokalitách probíhá sběr flow dat prostřednictvím dvou a čtyř-portových Flowmon sond. Ve třetí lokalitě generují NetFlow aktivní síťové prvky. Správa řešení je realizována centrálně pomocí 3 TB Flowmon kolektoru. Detekci provozních a bezpečnostních anomálií obstarává modul Flowmon Anomaly Detection System (ADS). Během nasazení bylo třeba především nastavit příslušné filtry a detekční metody.
„Flowmon nám přinesl nový pohled na dění v síti. Po definování parametrů, filtrů a detekčních metod jsme dosáhli toho, že Flowmon zobrazí globální pohled na toky v síti a anomálie v jednom dashboardu. Máme přitom možnost detailně prozkoumat příslušnou anomálii anebo incident. Na základě uložené historie potom lze porovnávat dění v síti v minulosti se současnou situací.“, Ing. Branislav Pudmarčík, vedoucí oddělení aplikací a bezpečnosti.
„Flowmon nám pomáhá řešit incidenty v síti, a to díky detailnímu vhledu do síťového provozu ve více lokalitách/komunikačních a kontrolních bodech.“
Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.
Živé demo