Flowmon Networks, wiodący dostawca rozwiązań monitorowania sieci i bezpieczeństwa IT, ogłosił ostatnio rozszerzenie współpracy z Cisco. Dzięki integracji rozwiązania Flowmon Anomaly Detection System (ADS) z Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) administratorzy sieci zostaną wyposażeni w szybkie i niezwykle skuteczne narzędzie do zapewnienia wysokiej jakości usług i egzekwowania polityki bezpieczeństwa w całej sieci.
Rosnąca złożoność środowiska sieciowego, spowodowana lawinowym przyrostem liczby i nowych typów urządzeń, niespójną polityką w ramach sieci lub niemożnością skalowania do bieżących potrzeb biznesowych jest największym wyzwaniem dla tradycyjnych sieci. Właśnie w odpowiedzi na te i inne wyzwania zrodziła się koncepcja, tzw. Software Defined Networking (SDN).
Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) jest pojedynczym, programowo zdefiniowanym punktem do automatyzacji i zarządzania siecią przedsiębiorstwa w obu typach środowisk, fizycznym i wirtualnym. Dzięki temu administratorzy nie muszą dłużej nadzorować oddzielnie każdego elementu sieci i ręcznie sprawdzać czy wszystkie polityki zostały skonfigurowane poprawnie na każdym urządzeniu. Flowmon ADS dodaje do APIC-EM zawansowaną technologię behawioralnej analizy sieci do wykrywania nieznanych lub nietypowych zagrożeń, co pozwala na podniesienie poziomu bezpieczeństwa i uproszczenie procesu rozwiązywanie problemów sieciowych.
Flowmon ADS jest systemem do wykrywania anomalii w pracy sieci i niepożądanych zachowań. ADS bazuje na technologii behawioralnej analizy sieci (NBA – Network Behavioral Analysis). Rozwiązanie to przedstawia nowe podejście do wykorzystywania statystyk ruchu sieciowego z przepływu danych (NetFlow, IPFIX itp.) generowanych przez urządzenia sieciowe takie jak rutery, przełączniki i specjalne sondy. – Współpraca pomiędzy rozwiązaniem Cisco a Flowmon ADS otwiera całkowicie nowe możliwości przy radzeniu sobie z zawansowanymi sprawami bezpieczeństwa, zapewniając odpowiednią jakość usług. Podczas gdy anomalie ruchu, zagrożenia, incydenty i problemy z konfiguracją są wykrywane, APIC-EM może egzekwować efektywnie i nieprzerwanie zapis polityki z wysokim poziomem automatyczności – objaśnia Jiri Tobola, VP of Alliances w Flowmon Networks.
Całe rozwiązanie pozwala zaoszczędzić wydatki na inwestycje w rozwiązania, których celem jest zautomatyzowanie zmian konfiguracji. Znacząco redukuje również czas potrzebny do wykrywania i rozwiązywania problemów nieprawidłowych manualnych wpisów dla poszczególnych urządzeń. Operacyjne incydenty bezpieczeństwa mogą być przetwarzane bez konieczności ręcznej zmiany konfiguracji punktów dostępowych w danej sieci. Po wykryciu przez Flowmon ADS np. zainfekowanego hosta, powiadomiony zostaje APIC-EM i następuje automatyczna naprawa w oparciu o zainstalowane wytyczne w polityce, czyli np. rekonfiguracja konkretnego urządzenia, przesunięcie zainfekowanego hosta do „kwarantanny” z ograniczoną łącznością oraz zawiadomienie o podjętych działaniach naprawczych.
Flowmon pomaga administratorom również w zapewnieniu odpowiedniej jakości usług. Skanuje statystyki ruchu sieciowego i wyszukuje trendy. W oparciu o funkcje rozwiązania APIC-EM przyznaje odpowiednie priorytety zawartości i automatycznie przydziela zasoby i pasma zgodnie z bieżącymi wymaganiami organizacji.