Flowmon: una soluzione completa per il monitoraggio di rete

Flowmon raccoglie informazioni dettagliate su tutte le comunicazioni che hanno luogo nella rete, al contrario delle soluzioni basate sulla tecnologia SMNP, che forniscono soltanto dati quantitativi (conteggio totale di bytes / pacchetti trasferiti). In particolare, fornisce informazioni su chi comunica con chi, quando, per quanto tempo, con che frequenza, utilizzando quale protocollo e servizio e quanti dati sono stati trasferiti.

In pratica, basandosi sulla raccolta ed il monitoraggio dei flussi IP (gli standard NetFlow/IPFIX), Flowmon fornisce una panoramica completa del traffico di rete.

L’implementazione della soluzione Flowmon nella propria rete fornisce:

• miglioramento della sicurezza della rete
• monitoraggio dei servizi e delle attività degli utenti
• monitoraggio del traffico di rete in tempo reale
• archiviazione a lungo termine delle statistiche sul traffico di rete
• rilevamento di attacchi interni ed esterni
• supervisione efficace degli incidenti di rete
• monitoraggio dell’utilizzo di Internet
• monitoraggio delle prestazioni e della disponibilità di servizi e applicativi

E molto altro ancora.

La soluzione Flowmon è scalabile e offre un’architettura flessibile e distribuita che include sia sonde intelligenti per l’esportazione dei dati di flusso che collettori per l’archiviazione e la visualizzazione degli stessi.

COLLETTORE FLOWMON

I collettori Flowmon (Flowmon Collector) sono dispositivi, con elevata capacità disco, dedicati alla raccolta, l’archiviazione a lungo termine e la visualizzazione delle statistiche di rete generate dalle sonde.

L’applicazione principale del collettore è il Monitoring Center che viene utilizzato per la visualizzazione e l’interrogazione dei dati.I dati memorizzati nei collettori possono essere visualizzati ed analizzati in diversi modi. Il sistema consente, per esempio, le seguenti operazioni:

• generazione di grafici e panoramiche a lungo termine con diversi tipi di visualizzazioni suddivise in categorie in base alla quantità di dati trasferiti (byte, pacchetti, flussi), traffico IP (TCP, UDP, ICMP, altro) o protocollo (HTTP, IMAP, SSH)
• generazione di statistiche ed elenchi dettagliati su periodi di tempo selezionabili
• visualizzazione delle statistiche Top N secondo diversi criteri (numero di byte trasferiti, pacchetti, flussi, ecc.), consentendo di elencare i computer più attivi o anomali che partecipano al traffico di rete
• creazione di profili per il salvataggio dei dati secondo filtri definiti (es. Traffico HTTP, FTP, SMTP, SSH)
• elenchi dettagliati di flussi particolari con possibilità di filtraggio e aggregazione

MODULI DI ESTENSIONE DI FLOWMON

Le funzionalità delle sonde e dei collettori Flowmon possono essere ulteriormente estese con moduli che forniscono prospettive differenti sui dati di flusso raccolti ed automatizzano attività di analisi quali:

• FLOWMON ADS (Anomaly Detection System): rilevamento automatico di anomalie di sicurezza e operative, utilizzando l’apprendimento automatico e l’analisi del comportamento e di patterns specifici.
• FLOWMON APM (Application Performance Monitoring): monitoraggio real-time delle performance e della user experience di applicazioni.
• FLOWMON Packet Inspector: cattura di pacchetti su richiesta, attivabile manualmente o automaticamente al verificarsi di un determinato evento, per raccogliere dati per analisi forensi retrospettive.