.png)
BEZPEČNOST A DETEKCE HROZEB
UMOŽŇUJE DETEKCI DDOS?
-
Ano, DDoS detekce bude možná v rámci pokročilého Monitorování chování sítě
-
Již letos si budete moci nastavit Alerting, který vás upozorní na začínající volumetrický DDoS útok.
-
Specializovaný dashboard vám pak pomůže rychle identifikovat útočící vektor (CIDR, protokol)
-
Export BGP FlowSpec
DETEKCE ANOMALIÍ
-
Monitorování zdraví sítě vyžaduje automatické kalkulace desetiletí prověřených metrik jako: přenesené bajty, pakety, průměrné bytes per packet, počet komunikujících párů (IP), počet otevřených portů, poměry mezi TCP flagy ve spojení, apod.
- Monitorování vždy zohledňuje segmentaci sítě.
- Detekce také musí zahrnout fakt, že různé protokoly a aplikace se chovají různě.
-
FLOWCUTTER definuje Monitor jako jakýkoliv řez flow daty (např. pomocí kombinace protokolu a portů)
-
Umožníme vlastní Monitory a jejich alarmy při překročení mezí
-
Umožníme využití fixních i adaptivních mezí
-
Napočítané výstupní hodnoty Monitorů budou k dispozici přes API a také přes Prometheus exporter
PORT SKENY, ÚTOKY NA SSH, MALWARE, APOD.
-
Ze síťového provozu lze zjistit stopy mnoha významných útoků
-
Detekce těchto jevů se stává nutnou pro chod a bezpečnost sítí
-
FLOWCUTTER se bude zaměřovat právě na tuto oblast