IT infrastruktura společnosti Geco obhospodařuje kromě centrály v ČR a dvou zahraničních poboček i devět distribučních center a kolem 400 provozoven, včetně maloobchodů.
Společnost díky dlouhodobému řízenému výběru informačních technologií dosáhla úspěšné centralizace, čímž maximálně zhodnocuje své náklady vložené do technologií podporujících chod společnosti. Informační systémy jsou umístěny v hostingovém centru a na pracovištích je využívána technologie tenkého klienta. Síťový provoz byl monitorován systémem Fluke Networks, který již nedostačoval narůstajícímu provozu a nárokům na potřebný monitoring provozu v sítích.
Zákazník proto hledal vhodné řešení pro centrální monitorování rozsáhlé počítačové sítě pomocí flow dat. Hlavní kritéria výběru monitorovací řešení byly vysoká kapacita, výkon monitorovacího řešení a schopnost automatické detekce provozních a bezpečnostních problémů.
Řešení Flowmon nám poskytuje kompletní přehled o dění v naší síti a umožňuje rozkrýt detailní informace o komunikaci v reálném čase, ale i řadu měsíců nazpět. Díky těmto klíčovým informacím jsme schopni rychle reagovat na chování uživatelů a bezpečnostní hrozby, jak v interní síti, tak v sítích zpřístupňujících internet.
Libor Beneš
Vedoucí IT oddělení
Centralizovaný model IT infrastruktuy umožnil jednoduché a rychlé nasazení flow monitoringu síťového provozu a sledování jeho bezpečnosti. V rámci implementace byl nasazen výkonný centrální Flowmon kolektor pro ukládání dat o jednotlivých komunikacích a jejich analýzu. Jelikož v síti nebyly zařízení poskytující flow data v dostatečné kvalitě, byla do sítě umístěna dvouportová monitorovací Flowmon sonda. Nasazením sondy navíc oproti klasickým exporérům flow dat umožnilo monitorování aplikačních protokolů (např. HTTP, DNS, DHCP, SMB a další). Tyto informace umožňují zákazníkovi efektivně řešit větší množstí provozních a bezpečnostních problémů v síti v porovnání s klasickými exportéry flow dat (např. routery, switche). Společnost Geco nasazením řešení Flowmon získala detailní vhled do síťového provozu, který poskytuje spolehlivé informace o reálném provozu v síti, výskytu provozních problémů a bezpečnostních incidentů.