SlideShare a Scribd company logo

Flowmon – chytré řešení pro monitorování a bezpečnost sítí

Marek Kocan
Marek Kocan

Přednáška o možnostech monitoringu a analýzách sítí pomocí technologií značky Flowmon, kterou jsem měl na Snídani se zákazníky IBM a GC System 17. května 2017

Technology
1 of 14
Download to read offline
Flowmon – chytré řešení pro monitorování a bezpečnost sítí MOŽNOSTI MONITORINGU A ANALÝZY SÍTĚ S VYUŽITÍM TECHNOLOGIÍ FLOWMON NETWORKS VČETNĚ SPOLUPRÁCE S PLATFORMOU IBM QRADAR Ing. Marek Kocan/ Vojtěch Hodes
Actimmy a.s. • Na českém trhu již od roku 2000 • Specializace na komplexní systémovou a marketingovou podporu v oblasti HW, SW, internetových a e-business aplikací, videoprodukce • Portfolio v oblasti monitorování a bezpečnosti počítačových sítí s důrazem na flow monitoring, behaviorální analýzu sítě a řešení pro ochranu proti kybernetickým útokům a kybernetické kriminalitě • Implementace řešení pro správu IP adresního prostoru a řízení přístupu do sítě • Partner společností Flowmon Networks a.s. a Novicom, s.r.o. 2
Agenda • Monitoring? Monitoring! • Řešení Flowmon Networks • Flowmon ADS • SIEM, integrace s IBM QRadar Security Intelligence Platform • Případová studie • Praktické ukázky • Q & A 3
Monitoring? Monitoring! • Cíl? Rychlá, spolehlivá a dobře zabezpečená síťová infrastruktura! • Monitorování sítě v reálném čase • Využití datových toků aneb kdo s kým, jak dlouho, jakým protokolem a objem přenosu • Komplexní přehled o aktuálním stavu s možností pokročilých analýz a detekci anomálií • Eliminace pokročilých kybernetických hrozeb • Snížení nákladů na správu sítě • … a mnoho dalšího 4
• Založeno na technologii NetFlow v5/v9 • Nezávislé na topologii sítě a použitých prvcích, vhodné pro sítě všech velikostí • Pasivní monitoring s různými zdroji informací o datových tocích • Kompatibilita s produkty třecích stran i v případě kolektorových aplikací • Analýza hlaviček paketů – samotný obsah není monitorován a ukládán (až na Flowmon Traffic Recorder pro úplný záznam provozu a paketovou analýzu) • Redukce 500:1 Řešení Flowmon Networks 5
• Zdroj dat – Flowmon sondy, použitelné v libovolném bodu sítě, TAP / mirroring • Sběr dat, vizualizace a analýzy – Flowmon kolektor • Dostupnost jako HA / VA (VMware, Hyper-V, bude KVM) • Rozšiřující funkcionalita – Flowmon pluginy • ADS – detekce anomálií pomocí behaviorální analýzy • APM – monitorování kvality provozu webových aplikací • DDoS Defender – detekce a mitigace útoků typu DoS/DDoS • Traffic Recorder – kompletní záznam datové komunikace Architektura řešení Flowmon 6
• Sledování celkového chování zařízení v síti • Nevyužívá signatury, ale behaviorální analýzy, strojové účení a profilování chování • Detekce nežádoucích vzorů chování i anomálií • Široká škála detekčních metod • Perspektivy a různorodé pohledy • Analýzy včetně drill-down rozpadů Flowmon Anomaly Detection System 7
• Široké možnosti reportování údálostí (e-mail, SIEM, SNMP, uživatelské skripty ...) • Nativní integrace se SIEM systémy pro maximální využití získaných informací • Flowmon ADS jako spolehlivý zdroj síťových událostí zjištěných pokročilým systémem NBA • Podpora různých úrovní závažnosti událostí a rozlišení na úrovni jedné zprávy pro každý cíl reportované události • Integrace s QRadar – nasměrování Syslogu na externí server, nastavení nového zdroje na straně QRadar, použití integračních skriptů … (integrační balíček) • Přímý přechod z QRadar do Flowmon ADS pro zobrazení detailů příslušné události • Podpora klasifikace událostí • Ukázky integračního manuálu a přenášených dat SIEM || QRadar 8
Případová studie - VŠCHT 9
• Integrace Flowmon a QRadar na několika úrovních: • Přeposílání Neflow z kolektoru do SIEM • Integrace specifických alertů z FlowMon monitorovacího centra • Integrace událostí z FlowMon ADS • Klasifikace události, pravidla pro SIEM NBA už nestačí. Nutné jsou korelace z více zdrojů a z toho plyne potřeba SIEMu. Bez SIEMu neuvidíte mnoho provozních závad na síti. Nasazení FlowMon s QRadar SIEM nemusí být čistě pro bezpečnost ale i pro provozní účely. Případová studie - VŠCHT 10
Praktické ukázky 11
Proč Flowmon + ADS + QRadar • Podrobný přehled v takřka reálném čase • Detekce anomálií a analýzy chování v síti • Budování dlouhodobých profilů chování zařízení na síti z pohledu služeb, objemů provozu a komunikačních partnerů, pokročilé analýzy včetně normalizace a korelace aktivit • Využití oblíbeného a spolehlivého SIEM řešení • Naplnění právních náležitostí (např. proaktivita z pohledu GDPR) • Snížení nákladů na řešení problémů -> celkové úspory 12
Otázky 13
Děkujeme za pozornost Ing. Marek Kocan project specialist Actimmy a.s. / Špitálka 41 / 602 00 Brno M: +420 776 027 838 www.actimmy.cz / kocan@actimmy.cz Vojtěch Hodes presales engineer Flowmon Networks a.s. www.flowmon.com 14

Recommended

Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představeníMarketingArrowECS_CZ
 
Tipy a triky pro QualysGuard
Tipy a triky pro QualysGuardTipy a triky pro QualysGuard
Tipy a triky pro QualysGuardRisk Analysis Consultants, s.r.o.
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)Tomas Moser
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí MarketingArrowECS_CZ
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchProfinit
 
Poskytování aplikací z cloudu
Poskytování aplikací z clouduPoskytování aplikací z cloudu
Poskytování aplikací z clouduJaroslav Smarda
 

Recommended

Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představeníMarketingArrowECS_CZ
 
Tipy a triky pro QualysGuard
Tipy a triky pro QualysGuardTipy a triky pro QualysGuard
Tipy a triky pro QualysGuardRisk Analysis Consultants, s.r.o.
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)Tomas Moser
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí McAfee Adaptive threat intelligence i ve virtuálním prostředí
McAfee Adaptive threat intelligence i ve virtuálním prostředí MarketingArrowECS_CZ
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchProfinit
 
Poskytování aplikací z cloudu
Poskytování aplikací z clouduPoskytování aplikací z cloudu
Poskytování aplikací z clouduJaroslav Smarda
 
Komplexní analýza datové sítě
Komplexní analýza datové sítěKomplexní analýza datové sítě
Komplexní analýza datové sítěRSM Czech Republic & Slovakia
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datJaroslav Prodelal
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0Jaroslav Smarda
 
Co sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuCo sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuAkce Dobrého webu
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit
 
Implementace cloudových řešení hris
Implementace cloudových řešení hrisImplementace cloudových řešení hris
Implementace cloudových řešení hrisJaroslav Smarda
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingJiri Jinger
 
3 PA Solution cz CSPU
3 PA Solution cz CSPU3 PA Solution cz CSPU
3 PA Solution cz CSPUpavelborek
 
Cloudové řešení HRIS
Cloudové řešení HRISCloudové řešení HRIS
Cloudové řešení HRISJaroslav Smarda
 
Poskytování aplikací z cloudu
Poskytování aplikací z clouduPoskytování aplikací z cloudu
Poskytování aplikací z clouduJaroslav Smarda
 
SMACT and Robotic Organizations
SMACT and Robotic OrganizationsSMACT and Robotic Organizations
SMACT and Robotic OrganizationsJaroslav Smarda
 
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecIntegrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecMarketingArrowECS_CZ
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 
2009 CA Wily Introscope
2009 CA Wily Introscope2009 CA Wily Introscope
2009 CA Wily IntroscopeMartin Ptáček
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011Vladan Laxa
 
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATIONVyužití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATIONTECHNODAT, CAE - systémy, s.r.o.
 
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchMarketingArrowECS_CZ
 
Cloudové řešení HRIS
Cloudové řešení HRISCloudové řešení HRIS
Cloudové řešení HRISJaroslav Smarda
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciMarketingArrowECS_CZ
 
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Risk Analysis Consultants, s.r.o.
 

More Related Content

Similar to Flowmon – chytré řešení pro monitorování a bezpečnost sítí

Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datJaroslav Prodelal
 
Co sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuCo sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuAkce Dobrého webu
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit
 
Implementace cloudových řešení hris
Implementace cloudových řešení hrisImplementace cloudových řešení hris
Implementace cloudových řešení hrisJaroslav Smarda
 
3 PA Solution cz CSPU
3 PA Solution cz CSPU3 PA Solution cz CSPU
3 PA Solution cz CSPUpavelborek
 
Cloudové řešení HRIS
Cloudové řešení HRISCloudové řešení HRIS
Cloudové řešení HRISJaroslav Smarda
 
Poskytování aplikací z cloudu
Poskytování aplikací z clouduPoskytování aplikací z cloudu
Poskytování aplikací z clouduJaroslav Smarda
 
SMACT and Robotic Organizations
SMACT and Robotic OrganizationsSMACT and Robotic Organizations
SMACT and Robotic OrganizationsJaroslav Smarda
 
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecIntegrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecMarketingArrowECS_CZ
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011Vladan Laxa
 
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATIONVyužití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATIONTECHNODAT, CAE - systémy, s.r.o.
 
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchMarketingArrowECS_CZ
 
Cloudové řešení HRIS
Cloudové řešení HRISCloudové řešení HRIS
Cloudové řešení HRISJaroslav Smarda
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciMarketingArrowECS_CZ
 

Similar to Flowmon – chytré řešení pro monitorování a bezpečnost sítí (20)

Komplexní analýza datové sítě
Komplexní analýza datové sítěKomplexní analýza datové sítě
Komplexní analýza datové sítě
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0
 
Co sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuCo sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webu
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016
 
Implementace cloudových řešení hris
Implementace cloudových řešení hrisImplementace cloudových řešení hris
Implementace cloudových řešení hris
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
3 PA Solution cz CSPU
3 PA Solution cz CSPU3 PA Solution cz CSPU
3 PA Solution cz CSPU
 
Cloudové řešení HRIS
Cloudové řešení HRISCloudové řešení HRIS
Cloudové řešení HRIS
 
Poskytování aplikací z cloudu
Poskytování aplikací z clouduPoskytování aplikací z cloudu
Poskytování aplikací z cloudu
 
SMACT and Robotic Organizations
SMACT and Robotic OrganizationsSMACT and Robotic Organizations
SMACT and Robotic Organizations
 
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecIntegrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
 
2009 CA Wily Introscope
2009 CA Wily Introscope2009 CA Wily Introscope
2009 CA Wily Introscope
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
 
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATIONVyužití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
 
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítích
 
Cloudové řešení HRIS
Cloudové řešení HRISCloudové řešení HRIS
Cloudové řešení HRIS
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaci
 
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)
 

Flowmon – chytré řešení pro monitorování a bezpečnost sítí

  • 1. Flowmon – chytré řešení pro monitorování a bezpečnost sítí MOŽNOSTI MONITORINGU A ANALÝZY SÍTĚ S VYUŽITÍM TECHNOLOGIÍ FLOWMON NETWORKS VČETNĚ SPOLUPRÁCE S PLATFORMOU IBM QRADAR Ing. Marek Kocan/ Vojtěch Hodes
  • 2. Actimmy a.s. • Na českém trhu již od roku 2000 • Specializace na komplexní systémovou a marketingovou podporu v oblasti HW, SW, internetových a e-business aplikací, videoprodukce • Portfolio v oblasti monitorování a bezpečnosti počítačových sítí s důrazem na flow monitoring, behaviorální analýzu sítě a řešení pro ochranu proti kybernetickým útokům a kybernetické kriminalitě • Implementace řešení pro správu IP adresního prostoru a řízení přístupu do sítě • Partner společností Flowmon Networks a.s. a Novicom, s.r.o. 2
  • 3. Agenda • Monitoring? Monitoring! • Řešení Flowmon Networks • Flowmon ADS • SIEM, integrace s IBM QRadar Security Intelligence Platform • Případová studie • Praktické ukázky • Q & A 3
  • 4. Monitoring? Monitoring! • Cíl? Rychlá, spolehlivá a dobře zabezpečená síťová infrastruktura! • Monitorování sítě v reálném čase • Využití datových toků aneb kdo s kým, jak dlouho, jakým protokolem a objem přenosu • Komplexní přehled o aktuálním stavu s možností pokročilých analýz a detekci anomálií • Eliminace pokročilých kybernetických hrozeb • Snížení nákladů na správu sítě • … a mnoho dalšího 4
  • 5. • Založeno na technologii NetFlow v5/v9 • Nezávislé na topologii sítě a použitých prvcích, vhodné pro sítě všech velikostí • Pasivní monitoring s různými zdroji informací o datových tocích • Kompatibilita s produkty třecích stran i v případě kolektorových aplikací • Analýza hlaviček paketů – samotný obsah není monitorován a ukládán (až na Flowmon Traffic Recorder pro úplný záznam provozu a paketovou analýzu) • Redukce 500:1 Řešení Flowmon Networks 5
  • 6. • Zdroj dat – Flowmon sondy, použitelné v libovolném bodu sítě, TAP / mirroring • Sběr dat, vizualizace a analýzy – Flowmon kolektor • Dostupnost jako HA / VA (VMware, Hyper-V, bude KVM) • Rozšiřující funkcionalita – Flowmon pluginy • ADS – detekce anomálií pomocí behaviorální analýzy • APM – monitorování kvality provozu webových aplikací • DDoS Defender – detekce a mitigace útoků typu DoS/DDoS • Traffic Recorder – kompletní záznam datové komunikace Architektura řešení Flowmon 6
  • 7. • Sledování celkového chování zařízení v síti • Nevyužívá signatury, ale behaviorální analýzy, strojové účení a profilování chování • Detekce nežádoucích vzorů chování i anomálií • Široká škála detekčních metod • Perspektivy a různorodé pohledy • Analýzy včetně drill-down rozpadů Flowmon Anomaly Detection System 7
  • 8. • Široké možnosti reportování údálostí (e-mail, SIEM, SNMP, uživatelské skripty ...) • Nativní integrace se SIEM systémy pro maximální využití získaných informací • Flowmon ADS jako spolehlivý zdroj síťových událostí zjištěných pokročilým systémem NBA • Podpora různých úrovní závažnosti událostí a rozlišení na úrovni jedné zprávy pro každý cíl reportované události • Integrace s QRadar – nasměrování Syslogu na externí server, nastavení nového zdroje na straně QRadar, použití integračních skriptů … (integrační balíček) • Přímý přechod z QRadar do Flowmon ADS pro zobrazení detailů příslušné události • Podpora klasifikace událostí • Ukázky integračního manuálu a přenášených dat SIEM || QRadar 8
  • 10. • Integrace Flowmon a QRadar na několika úrovních: • Přeposílání Neflow z kolektoru do SIEM • Integrace specifických alertů z FlowMon monitorovacího centra • Integrace událostí z FlowMon ADS • Klasifikace události, pravidla pro SIEM NBA už nestačí. Nutné jsou korelace z více zdrojů a z toho plyne potřeba SIEMu. Bez SIEMu neuvidíte mnoho provozních závad na síti. Nasazení FlowMon s QRadar SIEM nemusí být čistě pro bezpečnost ale i pro provozní účely. Případová studie - VŠCHT 10
  • 12. Proč Flowmon + ADS + QRadar • Podrobný přehled v takřka reálném čase • Detekce anomálií a analýzy chování v síti • Budování dlouhodobých profilů chování zařízení na síti z pohledu služeb, objemů provozu a komunikačních partnerů, pokročilé analýzy včetně normalizace a korelace aktivit • Využití oblíbeného a spolehlivého SIEM řešení • Naplnění právních náležitostí (např. proaktivita z pohledu GDPR) • Snížení nákladů na řešení problémů -> celkové úspory 12
  • 14. Děkujeme za pozornost Ing. Marek Kocan project specialist Actimmy a.s. / Špitálka 41 / 602 00 Brno M: +420 776 027 838 www.actimmy.cz / kocan@actimmy.cz Vojtěch Hodes presales engineer Flowmon Networks a.s. www.flowmon.com 14