Vyhledat
  • am8228

Bezpečnost a detekce hrozeb

Umožňuje detekci DDoS?

  • Nesoustředíme se přímo na DDoS detekci

  • Avšak od 2023 si budete moci nastavit profil s alarmem, který vás upozorní na začínající volumetrický DDoS útok.

Profily a alarmy

  • Profil definujeme jako jakýkoliv řez flow daty (napr. source ip range, protocol, porty)

  • Monitorování zdraví sítě je potřeba automatické kalkulace Profilových metrik jako: přenesené bajty, pakety, průměrné bytes per packet, počet komunikujících párů (IP), apod.

  • Od roku 2023 umožníme nastavení vlastních profilů a alarmů při překročení mezí

  • FC umožní zvolit adaptivni meze, například na základě 7 denního mediánu

  • Nepočítané výstupní hodnoty Profilů budou k dispozici přes API (a také přes Prometheus exporter)

Detekce port skenů, útoků na ssh/telnet, malware, apod.

  • Ze síťového provozu lze zjistit stopy mnoha významných útoků

  • Detekce těchto jevů se stává nutnou pro chod a bezpečnost sítí

  • FC se bude zaměřovat na tuto oblast od roku 2023

2 zobrazení0 komentářů

Nejnovější příspěvky

Zobrazit vše

Software, který přijímá syrová flow data (o síťových tocích nebo packetech), tyto data efektivně ukládá, vizualizuje v Grafaně a vkládá tak do rukou uživatele velmi silný nástroj k analýze síťové tele

Jaké formáty flow dat podporuje? Netflow 5,9,10 (IPFIX), jFlow, cFlow, NetStream Vzorkované sFlow od 2022 Vyžaduje speciální HW nebo OS? Běží na x86 strojích (nikoliv ARM) Vyžaduje Linux OS, testován

Poskytuje API? Ano, FC poskytuje API pro analytické dotazy nad flow daty (od 2022). Od 2023 budeme poskytovat automatické výstupy z vypočtů profilů Pravděpodobně včetně Prometheus exporteru Jaké formá