Flowmon Kemp Ağ İzleme ve Güvenlik Çözümleri

Ölçeklendirilebilir ve Gelişmiş Flow Veri Toplama ve Analizi Konusunda Uzman.

Layer 2 ve Layer 4 katmanlarından kiminle, ne zaman, ne kadar süre, ne sıklıkta, ne kadar veri gönderildiğini ve daha birçok bilgiyi merak ettiğinizi biliyoruz. Ek olarak, Flowmon ürünlerinde gelişmiş uygulama katmanı görünürlüğü Layer7 (Application Layer) trafik analizi mevcuttur. Sağlanan istatistikler, ağ izleme, güvenlik, sorun giderme, IP bilgileri, bağlantı noktası bilgileri, kapasite planlama, kullanıcı ve uygulama izleme veya ağ trafiğini anlama için gereklidir. Flowmon, talep üzerine gerçek zamanlı olarak tam paket yakalamanın tetiklenmesine izin verir. Bu, algılanan bir olayda otomatik olarak yapılabilir.

Virtual / Hardware Tool Desteği

Flowmon çözümü; Flowmon Probe, Flowmon Collector’dan oluşur.

Kemp Flowmon Probe

Ağınızdaki tüm IP trafiğini izleyen ve bunu standart NetFlow v5/v9 veya IPFIX verilerine dönüştüren cihazdır. Çoğu üst düzey ağ yönlendiricisi NetFlow’u desteklese de, NetFlow izlemenin etkinleştirilmesi yönlendiricilerin performansını yavaşlatır. Bu sebeple Flowmon Probe’a kopya trafiğinizi gönderin NetFlow kayıtlarını (Kaynak IP adresi, hedef IP adresi, kaynak port adresi & hedef port adresi ve protokol) arka planda çalışan eşsiz mimari sayesinde detaylı bir biçimde planlama için trafiğinizi yorumlasın. Flow datasında görmek istediğiniz tüm telemetrileri sizlere gösterir.

Öne Çıkan Özellikler

  • %100 trafik görünürlüğü sağlar
  • SNMP araçları ile izlenebilir (Zabbix, Nagios vb.)
  • Tüm büyük NetFlow toplayıcılarla tam uyumluluk
  • Paket kaybı olmadan kablo hızında işleme
  • Encapsulation protocol desteği(VLAN, QinQ, MPLS, GRE, OTV, ESP, Avaya SPB, TRILL, and VxLAN)

Kemp Flowmon Collector

Flowmon Collector, NetFlow/IPFIX/sFlow gibi formatlarda ağ akışlarının uzun sureli depolanması, görüntülenmesi ve analizi için tasarlanmış bir hardware veya sanal cihazdır. Günümüzde kullanılan teknoloji, kullanıcıların doğru, hızlı ve verimli bir şekilde sorun gidermelerine, ağı optimize etmelerine ve güvenliğini artırmalarına olanak tanır.

Çalışma mantığında; herhangi bir Router, Switch üzerinden yolladığınız kopya trafiğini Netflow datalarına çevirir. Bu işlemi yönetim portları üzerinden yapmaktadır. Aynı zamanda üzerindeki izleme portlardan da Probe özelliğini kullanarak aynı cihaz üstünden kopya trafiğinizi (Mirror, Span) NetFlow datalarına çevirir.

Öne Çıkan Özellikler

  • İstatistik verilerinde hızlı arama için optimize edilmiş
  • Veri kaynaklarının otomatik olarak algılanması
  • Üst katman protokolleri analizi (Layer2, Layer4, Layer7)
  • Şifrelenmiş Trafik Analizi (Süresi dolmuş ve uyumlu olmayan SSL sertifikalarının izlenmesi)

Kemp Flowmon ADS

Gerçek Zamanlı Tehdit Avı ve Anomali Gözlemi

Flowmon Anomali Tespit Sistemi, kötü niyetli davranışlara ve siber saldırılara karşı ağ trafiğini birden çok açıdan analiz eden bir ağ güvenliği çözümüdür. Kemp Flowmon ADS, makine öğrenimi, uyarlanabilir temel oluşturma, davranış kalıpları ve imzalar, zengin görselleştirme ve raporlama dahil olmak üzere algılama yöntemlerinin bir kombinasyonunu kullanarak, SecOps ekiplerine başarılı olay algılama, işleme, analiz ve yanıt verme yetenekleri sağlar.

Örneğin; belirlediğiniz IP filtrelerinden çok fazla sayıda yükleme (Upload) verisi alıyorsunuz. Bu ölçümsel olarak bir anomali olabilir. ADS uygulaması size rahatlıkla bir olayın algılanmasından hemen sonra olay kaynağı IP adresinin çözülmesine izin verir.

Öne Çıkan Özellikler

  • Makine öğrenimi ve itibar beslemelerini kullanarak erken müdahaleyi etkinleştirir
  • Zero-day tehdit algılaması sağlayan imzalar
  • Önemli ölçüde daha büyük bir trafik hacmini yönetmek
  • Suricata IDS entegrasyonu
  • MITRE ATT&CK® framework desteği
  • Bidirectional flow standardının entegrasyonu (RFC 5103)
  • Denial of Service (DoS) tipi atakların tespiti
  • BitTorrent P2P ağının tespiti ile istenmeyen servislerin kullanımı

Kemp Flowmon İzleme Merkezi

Flowmon tarafından dışa aktarılan NetFlow verileri, Flowmon İzleme Merkezi veya başka herhangi bir NetFlow toplayıcı tarafından toplanabilir. Flowmon İzleme Merkezi, depolanan NetFlow verilerini web arayüzü aracılığıyla görüntüler ve bu da uzaktan akışların görüntülenmesini ve analiz edilmesini sağlar. Flowmon izleme merkezi tüm ayarların kalbi diyebiliriz.

Kullanıcı, NetFlow verilerinde kolayca gezinebilir, herhangi bir ana, bilgisayara, uygulamaya veya konuşmaya gidebilir veya uyarılardan ve profillerden yararlanabilir. Flowmon İzleme Merkezi, harici eklentileri ve uygulamaları (gelişmiş görüntüleyiciler, analizörler, raporlama araçları) destekler. Sistem, log yönetimi veya SIEM sistemlerini besleyebilir. Flowmon’da verileri bir arada görebilmek için gelişmiş seviyede profil mantığını kullanır. Tüm datalar ortak bir profilde toplandıktan sonra kişisel olarak oluşturduğumuz profillere  dağılır. Örneğin; “youtube” isimli profil oluşturduk. Her youtube’a girdiğimizde flow üretip, IP-IP(Kaynak – Hedef) konuşmaları, IP-Port konuşmaları, AS Number, VLAN isimlerini çok detaylı bir biçimde görmemizi sağlıyor.

Kemp Flowmon APM (Uygulama Performans Analizi)

Flowmon APM, şeffaf uygulama izleme için aracısız bir çözümdür. Gerçek uygulama trafiğinin analizini düzgün bir şekilde inceleyerek çalışır . Analiz, bir kullanıcı bir uygulamayla etkileşime girdiğinde gerçekte neler olduğuna dair harika bir fikir sağlamak için SQL sorgularının, URL’lerin, sunucu durum kodlarının ve daha fazlasının tüm ayrıntılarını yakalayarak daha da geliştirilmiştir. Kullanıcıların kullandıkları uygulamalarla olan tüm iletişimleri izlenir. Bu nedenle, sunucularda ayarlama yapmaya, aracıları yüklemeye veya izlenen uygulamayı değiştirmeye gerek yoktur. Uygulama performansının aynı anda çalışan kullanıcı sayısına nasıl bağlı olduğu, uygulamanın hangi bölümünün en yavaş olduğu, altyapıda herhangi bir değişiklik yapıldıktan sonra uygulamanın işleyişinin nasıl değiştiği, uygulamanın herkes için aynı şekilde çalışıp çalışmadığı kolayca öğrenilebilir. Tüm bunlar gerçek zamanlı olarak sizlere gösterecektir.

Flowmon APM gelişmiş algoritması sayesinde aklınızdaki soruların cevaplarını bulabileceksiniz.

  • Uygulamanız ne kadar hızlı?
  • Çalışanların uygulamada ne kadar sure beklediği?
  • Uygulama ile hangi çalışan sorun yaşıyor? Ne zaman sorun ile karşılaştı? Uygulamanın hangi bölümünden kaynaklanıyor?

Kemp Flowmon Packet Investigator

OSI katmanlarından (L2 – L7) gelen tüm paket verilerini kaydeden ve verileri gelişmiş biçimde inceleyen otomatik bir ağ trafiği denetleme aracıdır. Otomatik PCAP yakalamayı ve yakalanan verileri görselleştirebilmeyi sağlar, aynı zamanda sorun çözümünü hızlandırmak ve arıza süresini azaltmak için düzeltme önerileri sunar. Kendi içinde bulunan benzersiz analitik motoru sayesinde bunları kolayca yapar. Yüksek derecede otomasyon sayesinde yenilik, yakalanan ağ trafiğini net bir şekilde yorumlayabilir ve sorun gidermenin başarılı olabilmesi için tasarım çözümleri sunar. Bu, ağdaki operasyonel sorunları çözme maliyetini önemli ölçüde azaltır.

Daha fazla bilgiye  aşağıdaki linklerde bulunan Teknik belgelerden  ulaşabilirsiniz.

https://www.flowmon.com/Flowmon/media/static-files/b97568e4-f502-4c14-937d-04d13f9be63e@w600.webp

https://www.flowmon.com/en/products/flowmon

https://www.flowmon.com/getattachment/Products/Software-modules/Anomaly-Detection-System/features/Another-Automation-(3)/Automation-events-by-priority.png.aspx?lang=en-GB&width=1400&height=700&ext=.png

APM-index-dashboard-11.png.aspx (1600×899) (flowmon.com)

https://www.flowmon.com/getattachment/19f9f701-e66e-4ce4-b61d-1a072232dcd2/FPI-suggestions.png.aspx?lang=en-GB&width=1400&height=700&ext=.png