Kemp Flowmon

Ölçeklendirilebilir ve Güçlü Flow-Data Toplama ve Araştırma Konusunda Uzman.

Layer 2 ve Layer 4 katmanlarından kiminle, ne zaman, ne kadar süre, ne sıklıkta, ne kadar very gönderildiğini ve daha birçok bilgiyi çok merak ettiğinizi biliyoruz. Ek olarak, Flowmon ürünlerinde gelişmiş uygulama katmanı görünürlüğü Layer7 (Application Layer) trafik analizi mevcuttur. Sağlanan istatistikler, ağ izleme, güvenlik, sorun giderme, IP bilgileri, bağlantı noktası bilgileri, kapasite planlama, kullanıcı ve uygulama izleme veya ağ trafiğini anlama için gereklidir. Flowmon, talep üzerine gerçek zamanlı olarak tam paket yakalamanın tetiklenmesine izin verir. Bu, algılanan bir olayda otomatik olarak yapılabilir.

Virtual / Hardware Tool Desteği

Flowmon çözümü; Flowmon Probe, Flowmon Collector’dan oluşur.

Kemp Flowmon Probe

Ağınızdaki tüm IP trafiğini izleyen ve bunu standart NetFlow v5/v9 veya IPFIX verilerine dönüştüren cihazdır. Çoğu üst düzey ağ yönlendiricisi NetFlow’u desteklese de, NetFlow izlemenin etkinleştirilmesi yönlendiricilerin performansını yavaşlatır.

Bu yüzden dolayı Flowmon Probe’a Kopya trafiğinizi gönderin NetFlow kayıtlarını (Kaynak IP adresi, hedef IP adresi, kaynak portadresi & hedef portadresi ve protokol) arka planda çalışan eşsiz mimari sayesinde detaylı bir biçimde sizing için trafiğinizi yorumlasın. Flow datasında görmek istediğiniz tüm telemetrileri sizlere gösterir

Flowmon

Öne Çıkan Özellikler

  • %100 trafik görünürlüğü sağlar
  • SNMP araçları ile izlenebilir (Zabbix, Nagios vb.)
  • Tüm büyük NetFlow toplayıcılarla tam uyumluluk
  • Paket kaybı olmadan kablo hızında işleme
  • Encapsulation protocol desteği(VLAN, QinQ, MPLS, GRE, OTV, ESP, Avaya SPB, TRILL, and VxLAN)

Kemp Flowmon Collector

Flowmon Collector, NetFlow/IPFIX/sFlow gibi formatlarda ağ akışlarının uzun surely depolanması, görüntülenmesi ve analizi için tasarlanmış bir hardware veya sanal cihazdır. Günümüzde kullanılan teknoloji, kullanıcıların doğru, hızlı ve verimli bir şekilde sorun gidermelerine, ağı optimize etmelerine ve güvenliğini artırmalarına olanak tanır.

Çalışma mantığında; herhangi bir Router, Switch üzerinden yolladığınız kopya trafiğini Netflow datalarına çevirir. Bu işlemi management portları üzerinden yapmaktadır.

Aynı zamanda üzerindeki monitoring  portlardan da Probe özelliğini kullanarak aynı cihaz üstünden kopya trafiğinizi (Mirror, Span) NetFlow datalarına çevirir.

  • İstatistik verilerinde hızlı arama için optimize
  • Veri kaynaklarının otomatik olarak algılanması
  • Üst katman protokolleri analizi (Layer2, Layer4, Layer7)
  • Encrypted Trafik Analizi (Süresi dolmuş ve uyumlu olmayan SSL sertifikalarının izlenmesi)

Kemp Flowmon ADS

Gerçek Zamanlı Tehdit Avı ve Anomali Gözlemi

Flowmon Anomali Tespit Sistemi, kötü niyetli davranışlara ve siber saldırılara karşı ağ trafiğini birden çok açıdan analiz eden bir ağ güvenliği çözümüdür. Kemp Flowmon ADS, makine öğrenimi, uyarlanabilir temel oluşturma, davranış kalıpları ve imzalar, zengin görselleştirme ve raporlama dahil olmak üzere algılama yöntemlerinin bir kombinasyonunu kullanarak, SecOps ekiplerine başarılı olay algılama, işleme, analiz ve yanıt verme yetenekleri sağlar.

Örneğin; belirlediğiniz IP filtrelerinden çok fazla sayıda Upload verisi alıyorsunuz. Bu sizing için bir anomaly olabilir. ADS uygulaması size rahatlıkla bir olayın algılanmasından hemen sonar olay kaynağı IP adresinin çözülmesine izin verir.

  • Makine öğrenimi ve itibar beslemelerini kullanarak erken müdahaleyi etkinleştirir
  • Zero-day tehdit algılaması sağlayan imzalar
  • Önemli ölçüde daha büyük bir trafik hacmini yönetmek
  • Suricata IDS entegrasyonu
  • MITRE ATT&CK® framework desteği
  • Bidirectional flow standardının entegrasyonu (RFC 5103)
  • Denial of Service (DoS) tipi atakların tespiti

Flowmon

Kemp Flowmon Monitoring Center

Flowmon tarafından dışa aktarılan NetFlow verileri, Flowmon İzleme Merkezi veya başka herhangi bir NetFlow toplayıcı tarafından toplanabilir. Flowmon İzleme Merkezi, depolanan NetFlow verilerini web arayüzü aracılığıyla görüntüler ve bu da uzaktan akışların görüntülenmesini ve analiz edilmesini sağlar. Flowmon izleme merkezi tüm ayarların kalbi diyebiliriz.

Kullanıcı, NetFlow verilerinde kolayca gezinebilir, herhangi bir ana bilgisayara, uygulamaya veya konuşmaya gidebilir veya uyarılardan ve profillerden yararlanabilir. Flowmon İzleme Merkezi, harici eklentileri ve uygulamaları (gelişmiş görüntüleyiciler, analizörler, raporlama araçları) destekler. Sistem, log yönetimi veya SIEM sistemlerini besleyebilir. Flowmon’da verileri bir arada görebilmek için gelişmiş seviyede profil mantığını kullanır. Tüm datalar ortak bir profilede toplandıktan sonar kişisel olarak oluşturduğumuz profillere  dağılır. Örneğin; “youtube” isimli profil oluşturduk. Her youtube’a girdiğimizde flow üretip, IP-IP(Kaynak – Hedef) konuşmaları, IP-Port konuşmaları, AS Number, VLAN isimlerini çok detaylı bir biçimde görmemizi sağlıyor.

Flowmon

Kemp Flowmon APM (Application Performance Monitoring)

Gerçek uygulama trafiğinin analizini doğru şekilde incelemek ile çalışır. Kullanıcıların kullandıkları uygulamalar ile tüm iletişimleri izlenir. Bu nedenle, sunucularda ayarlama yapmaya, aracıları yüklemeye veya izlenen uygulamayı değiştirmeye gerek yoktur. Uygulama performansının aynı anda çalışan kullanıcı sayısına nasıl bağlı olduğu, uygulamanın hangi bölümünün en yavaş olduğu, altyapıda herhangi bir değişiklik yapıldıktan sonar uygulamanın işleyişinin nasıl değiştiği, uygulamanın herkes için aynı şekilde çalışıp çalışmadığı kolayca öğrenilebilir. Tüm bunlar gerçek zamanlı olarak sizlere gösterecektir.

Flowmon APM gelişmiş algoritması sayesinde aklınızdaki soruların cevaplarını bulabileceksiniz.

Uygulamanız ne kadar hızlı?

Çalışanların uygulamada ne kadar sure beklediği?

Uygulama ile hangi çalışan sorun yaşıyor? Ne zaman sorun ile karşılaştı? Uygulamanın hangi bölümünden kaynaklanıyor?

Flowmon

Kemp Flowmon DDoS Defender

Flowmon DDoS Defender, DDoS saldırılarının tanımlanmasını ve bunlara yanıt verilmesini otomatikleştirir. Ayrıca, Flowmon DDoS Defender, DoS (Hizmet Reddi) veya DDoS (Dağıtılmış Hizmet Reddi) hacimsel saldırıların tespiti ve azaltılması için bir çözümdür. Akış analizinin gerçek zamanlıya yakın doğası, sistemin trafikteki herhangi bir anormal artışı saniyeler içinde tanımlamasını sağlar. Herhangi bir konfigürasyon değişikliği, topoloji değişikliği veya ağ bileşenlerine herhangi bir ek yatırım yapılmadan bunları Web entegrasyonu sayesinde karşınıza getirir.

Özellikler ve Avantajlar

  • Gerçek zamanlı DoS ve DDoS saldırı tespiti
  • Atakları karakteristik görselleştirir
  • Önemli saldırı tepki süresi hızlandırması
  • Öğrenme ve dinamik DDoS Defender eşikleri, hatalı pozitifleri etkili bir şekilde azaltır.
  • E-posta, syslog, SNMP trap yoluyla bildirimler

Flowmon

Kemp Flowmon Packet Investigator

OSI katmanlarından (L2 – L7) gelen tüm paket verilerini kaydeden ve verileri gelişmiş biçimde inceleyen otomatik bir ağ trafiği denetleme aracıdır. Otomatik PCAP yakalama ve yakalanan verileri görselleştirebilen aynı zamanda sorun çözümünü hızlandırmak ve arıza süresini azaltmak için düzeltme önerileri sunar. Kendi içinde bulunan benzersiz analitik motoru sayesinde bunları kolayca sağlar. Yüksek derecede otomasyon sayesinde yenilik, yakalanan ağ trafiğini net bir şekilde yorumlayabilir ve sorun gidermenin başarılı olabilmesi için tasarım çözümleri sunar. Bu, ağdaki operasyonel sorunları çözme maliyetini önemli ölçüde azaltır.

Flowmon