Данные о трафике храните бесконечно
Обновленный Servicepipe FlowCollector проведёт моментальный и ретроспективный анализ сетевого трафика
05.02.2025
| Команда Servicepipe
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, расширяет возможности для анализа сетевых потоков в своём решении FlowCollector.
Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объёмов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.
Новый модуль Data Explorer в FlowCollector обеспечивает многоуровневую систему хранения метрик сетевого трафика, которая позволяет анализировать данные за любой период времени. Глубина аналитики ограничена лишь со стороны вычислительных ресурсов компании. Возможность ретроспективного анализа даёт более широкую картину происходящего в сети передачи данных компании для выработки мер по повышению защищённости.
Data Explorer позволяет мгновенно выявлять подозрительные паттерны в трафике с высокой точностью. Это даёт возможность оперативно фильтровать данные, получать точные метрики и выявлять узкие места в сетевой инфраструктуре для их последующего устранения.
Интерфейс управления системой FlowCollector позволяет гибко настраивать дашборды для того, чтобы отслеживать наиболее важные для администратора системы параметры трафика. Кроме того, есть преднастроенные шаблоны дашбордов, которые можно использовать и с помощью которых можно также отслеживать параметры трафика как в реальном времени, так и для ретроспективного анализа.
Кроме того, по итогам обновления FlowCollector:
– включает счётчики подсетей (subnet), дополняя существующие глобальные и локальные счётчики: система может детектировать аномалии в конкретных подсетях. Это означает, что при обнаружении атаки на очистку заворачиваются те префиксы, где зафиксировано превышение нормы, снижая влияние на легитимный трафик в остальной защищаемой сети;
– обнаруживает HTTP- и HTTPS-флуды, направленные на серверы;
– поддерживает SNMP (Simple Network Management Protocol) для мониторинга сетевых интерфейсов для своевременного выявления и устранения аппаратных проблем;
– сохраняет флоу-метрики в базу данных, чтобы использовать их не только для детектирования аномалий, но и для ретроспективного анализа трафика онлайн.
«Современные компании получают и передают огромные объёмы трафика, в которых крайне сложно выявлять низкочастотные аномалии, когда идёт атака с небольшим количеством пакетов минуту. Необходимы инструменты, которые покажут полную картину изменений в профиле трафика, и обновлённый FlowCollector — именно такой инструмент».
Михаил Хлебунов
Директор по продуктам Servicepipe
Если вас заинтересовали последние обновления нашей системы интеллектуального анализа трафика, оставьте заявку на демо или пилот на странице продукта FlowCollector.
Команда Servicepipe