Detekce a vizualizace incidentů v decentralizované síti

Odvětví:
Energy & Utilities
Produkty:
Flowmon

Problém

  • Rozsáhlá síťová infrastruktura soustředěná v několika lokalitách
  • Absence nástroje pro získávání přehledných informací o síťových tocích
  • Obtížná detekce provozních a bezpečnostních anomálií v síti

Řešení

  • Flowmon ADS
  • Flowmon kolektor
  • Flowmon sonda

Výstup

  • Detekce a upozorňování na anomálie v síťovém provozu
  • Přehledné zobrazení incidentů – možnost zobrazit detaily toků
  • Notifikace v případě incidentů
  • Efektivní sběr datových toků z různých kontrolních bodů
  • Centrální správa prostřednictvím Flowmon kolektoru

Celý příběh

Problém

NAFTA je přední slovenská společnost s rozsáhlými zkušenostmi v oblasti skladování a budování podzemních zásobníků zemního plyn. Společnost je slovenským lídrem na poli průzkumu a těžby uhlovodíků. Skladovací kapacita podzemních zásobníků zemního plynu, které spravuje, představuje v současnosti 2,6 mld. metrů kubických.

Síťové oddělení a oddělení aplikací a bezpečnosti postrádalo viditelnost do datových toků síťového provozu pro účely detekce provozních a bezpečnostních anomálií, které mohou přímo ovlivňovat kritické systémy podniku. Síťová infrastruktura společnosti NAFTA je diverzifikovaná do jednotlivých uzlů v rámci několika lokalit. Cílem nasazením monitorovacího nástroje bylo:

  • pokrýt monitoringem kompletní LAN,
  • zvýšit bezpečnost perimetru a interního prostředí,
  • získat analytické možnosti nad samotnou detekcí provozních, výkonnostních a bezpečnostních incidentů.

Flowmon nám pomáhá řešit incidenty v síti, a to díky detailnímu vhledu do síťového provozu ve více lokalitách/komunikačních a kontrolních bodech.

Ing. Anton Piovarči

Vedoucí oddělení síťových služeb

Řešení

Implementace řešení Flowmon byla realizována decentralizovaným způsobem ve třech geograficky odlišných lokalitách, a zároveň kombinovaným sběrem datových toků. Ve dvou lokalitách probíhá sběr flow dat prostřednictvím dvou a čtyř-portových Flowmon sond. Ve třetí lokalitě generují NetFlow aktivní síťové prvky. Správa řešení je realizována centrálně pomocí 3 TB Flowmon kolektoru. Detekci provozních a bezpečnostních anomálií obstarává modul Flowmon Anomaly Detection System (ADS). Během nasazení bylo třeba především nastavit příslušné filtry a detekční metody.

„Flowmon nám přinesl nový pohled na dění v síti. Po definování parametrů, filtrů a detekčních metod jsme dosáhli toho, že Flowmon zobrazí globální pohled na toky v síti a anomálie v jednom dashboardu. Máme přitom možnost detailně prozkoumat příslušnou anomálii anebo incident. Na základě uložené historie potom lze porovnávat dění v síti v minulosti se současnou situací.“, Ing. Branislav Pudmarčík, vedoucí oddělení aplikací a bezpečnosti.

Dozvědět se více o produktech

Flowmon

Podívat se na další příběhy

Další příběh