Data retention řešení a detekce anomálií v ISP segmentu

Odvětví:
Other Industries
Produkty:
Flowmon

Problém

  • Rozsáhlá datová síť na území celé České republiky s přístupovými body ve více než 350 městech a obcích

Řešení

  • Flowmon ADS (IPS)
  • Flowmon Collector (Hardware & Virtual)
  • Flowmon Data Retention
  • Flowmon sonda

Výstup

  • Monitorování provozu datové sítě
  • Splnění zákonné povinnosti dle vyhlášky 485/20005 (Data Retention)
  • Automatická detekce bezpečnostních hrozeb a útoků v prostředí ISP

Celý příběh

Problém

ČD Telematika, a.s. patří na českém trhu k nejvýznamnějším poskytovatelům služeb z oblasti telekomunikací a informatiky se specializací na sektor železniční dopravy. Jednou z významných služeb společnosti je pronájem datových okruhů a zajištění konektivity poskytovatelům připojení k internetu.

Datová síť ČD Telematiky pokrývá území celé České republiky s přístupovými body ve více než 350 městech a obcích. K síti internet je připojena prostřednictvím čtyř 10Gb/s a dvou 1Gb/s linek, které nabízí garantovanou dostupnost národního uzlu NIX.CZ a přístup do peeringových uzlů v zahraničí. Běžný datový provoz je v řádech několika desítek Gb/s s 2,5 mil. paketů/s. Konektivitu do sítě internet poskytovanou datovou sítí ČD-T využívá více než 300 poskytovatelů připojení k internetu.

Řešení Flowmon jsme nasadili s cílem splnit zákonnou povinnost uchování provozních a lokalizačních údajů provozu datové sítě označovanou jako data retention. Hlavním důvodem výběru řešení Flowmon byl poměr cena/výkon. V roce 2012 jsme nasadili novinku v portfoliu řešení Flowmon – nástroj Flowmon ADS ISP pro automatickou analýzu provozu, detekci útoků, malware a dalších potenciálně nežádoucích aktivit a reagovali tak na poptávku našich zákazníků v oblasti bezpečnosti. Během prvních tří měsíců jsme díky Flowmon ADS odhalili infikované stanice a systematické útoky vedené z počítačů našich nic netušících zákazníků, komunikace botnet sítí nebo rozesílání nevyžádané pošty. Dnes nabízíme našim zákazníkům jako přidanou hodnotu automatické upozornění na podobné anomálie, čímž zajišťujeme vyšší bezpečnost a kvalitu našich ISP služeb.

Ing. Mikuláš Labský

Ředitel úseku Telekomunikační služby

Řešení

Řešení Flowmon pokrývá veškeré tranzitní datové linky pro bezztrátový monitoring provozu z/do sítě internet. Pro dlouhodobé uložení provozu slouží kolektor s celkovou úložnou kapacitou 32 TB. Ve virtuálním prostřední je nasazen kolektor ve formě virtuálního zařízení, který zahrnuje systém Flowmon ADS verze ISP, jenž automaticky vyhodnocuje sledovaný provoz a prostřednictvím e-mailových alertů upozorňuje na nestandardní situace, útoky a anomálie v síti.

 

Dozvědět se více o produktech

Flowmon

Podívat se na další příběhy

Další příběh