Aktivní bezpečnost sítě

Úvodní stránka/Datové komunikace a bezpečnost/Aktivní bezpečnost sítě/Monitoring sítě a log management

Monitoring sítě a log management

Monitoring počítačové sítě lze rozdělit podle několika oblastí a kritérií. Monitoring základní síťové infrastruktury z hlediska dostupnosti, L2 monitoring poskytující informace typu, které konkrétní zařízení a kde se nachází v síti, flow monitoring v reálném čase poskytující detailní statistiky o síťovém provozu a aplikační monitoring, řešení, které monitoruje aplikace z pohledu jejich uživatelů. Jako určitá nadstavba monitoringu pak fungují další nástroje jako DDI (správa DNS, DHCP, IPAM), NAC (řízení přístupu do sítě) nebo NBA (Network Behavior Analysis). Nedílnou součástí „dohledu“ nad sítí je i log management a analýza jeho výstupů v rámci SIEM (Security Information and Event Management), technologie, umožňující v reálném čase provádět analýzu bezpečnostních alertů, které generují síťová zařízení a aplikace.

Infrastrukturní monitoring

Představuje monitoring základní síťové infrastruktury, založený na principu sledování její dostupnosti, dostupnosti systémových zdrojů a výkonnostních parametrů. Monitoring infrastruktury zajišťuje flexibilní monitoring na všech vrstvách (prostředí, hardware, virtualizace, operační systémy, databázové systémy, aplikační servery a aplikace). Nástroje infrastrukturního monitoringu umožňují shromažďovat metriky a data z různých zdrojů jako jsou síťová zařízení, IoT sensorů, standardních průmyslových protokolů nebo externích koncových API zařízení.

Doporučujeme řešení Zabbix

L2 monitoring / NAC, DDI

Monitoring poskytující informace typu, které konkrétní zařízení a kde se nachází v síti (IP/MAC & lokalita/port). Při tomto monitoringu, který probíhá v reálném čase, je zaznamenávána úplná historie výskytu zařízení v síti. L2 monitoring je schopný v reálném čase upozornit na rozpor mezi adresním plánem a realitou v síti. NAC – řízení přístupu do sítě na bázi standardu IEEE 802.1x, autentizace a autorizace. DDI – nástroje pro komplexní správu IP adresního prostoru (IPAM) a základních síťových služeb (DHCP, DNS, Radius).

Doporučujeme řešení Macmon (NAC) a Addnet (NAC/DDI)

Flow monitoring / NBA

Monitoring v reálném čase poskytující detailní statistiky o síťovém provozu, které jsou klíčové pro efektivní správu a účinné zabezpečení počítačových sítí. NetFlow je v současnosti nejrozšířenější průmyslový standard pro měření a monitorování počítačových sítí na základě IP toků. NetFlow statistiky vytvořené nad IP provozem poskytují informace o tom, kdo komunikoval s kým, kdy, jak dlouho, jak často, nad kterým protokolem a kolik bylo přeneseno dat.

Doporučujeme řešení na bázi produktů Flowmon

Aplikační monitoring

Řešení, které monitoruje aplikace z pohledu jejich uživatelů. Pro všechny uživatele, všechny uživatelské transakce a v reálném čase poskytuje podrobné informace o skutečné výkonnosti aplikací. Poskytuje přehled o celém aplikačním řetězci monitorováním interakcí mezi uživatelem a aplikačním/databázovým serverem. Umožňuje rychlé řešení problémů a analýzu příčin. Data jsou poté korelována, aby bylo možné určit konkrétní prvky zodpovědné za problémy s latencí a další úzká místa.

Doporučujeme řešení Flowmon APM

Log management

Nástroje, které umožňují prověřovat a korelovat problémy v souvislosti s dostupností služeb. Jedná se o vysoce škálovatelné nástroje pro sběr, indexaci a tvorbu vazeb v systémových datech generovaných on-line z jakéhokoliv systémového zdroje, lokality a v libovolném formátu. Do log managementu můžeme zahrnout všechny zdroje ICT infrastruktury – komunikační infrastrukturu, servery, databáze, aplikace. Informace získané log managementem velmi často využívají pro svoji práci systémy SIEM.

Doporučujeme řešení Logmanager

SIEM

Technologie, umožňující v reálném čase provádět analýzu bezpečnostních alertů, které generují síťová zařízení a aplikace. Současně se řeší SIM (Security Information Management), zabývající se dlouhodobým ukládáním událostí, jejich analýzou a hlášením problémů a SEM (Security Event Management), zabývající se monitoringem infrastruktury, korelacemi a alertováním v reálném čase. Cílem SIEM je pružnější a rychlejší reakce na útoky, jejich úspěšnější detekce, zefektivnění správy infrastruktury.

Doporučujeme řešení Logmanager

Mopos Communications, a.s. je certifikovaným partnerem pro implementaci řešení Flowmon, technologie pro efektivní monitorování síťového provozu v reálném čase.

Mopos Communications, a.s. je certifikovaným partnerem společnosti Cisco Systems, celosvětového lídra v oblasti síťových služeb, výrobce firewallů, routerů, switchů, přístupových bodů atd.

Mopos Communications, a.s. je partnerem řešení Logmanager, systému pro centralizovanou správu, logmanagement eventů a logů z libovolných síťových aktivních prvků, operačních systémů a aplikačního software.

Mopos Communications, a.s. je partnerem pro implementaci řešení AddNet, systému pro řízení přístupu a správu adresního prostoru rozsáhlých firemních sítí.

Chcete se na něco zeptat? Potřebujete s něčím poradit?

Proč zvolit Mopos Communications?

Dlouholeté zkušenosti

Více než 30 let na českém trhu v oblasti elektronických systémů, komunikačních technologií a systémů pro města a obce.

Kvalita na prvním místě

Kvalitní firemní zázemí tvořené specialisty s mnohaletou praxí a vyškolenými techniky.

Přidaná hodnota

Ucelená nabídka produktů a služeb. Profylaktické, servisní a revizní činnosti jako nedílná součást nabídky služeb.