Zajištění viditelnosti a detekce anomálií v síťovém provozu Třineckých železáren

Třinecké železárny vyrábí nejvíce oceli v České Republice. Společně s Moravia Steel a desítkami dceřiných společností se Třinecké železárny řadí k významným průmyslovým uskupením ve střední Evropě. Třinecké železárny monitorují ve své síti více než šest tisíc koncových stanic.

V rámci zvyšování bezpečnosti a schopnosti reagovat na příchozí kybernetické hrozby se vedení firmy rozhodlo investovat do monitoringu sítě, kde bylo bezkonkurenčně zvoleno řešení Flowmon.

Požadavky

• Zvýšení viditelnosti do interní sítě
• Automatická detekce pokročilých kybernetických hrozeb
• Zkrácení reakční doby při řešení problémů v síti
• Zhodnocení předchozích investic do infrastruktury (podpora exportu NetFlow ze stávajících aktivních prvků)

K interní síti společnosti je připojen Flowmon kolektor, na který posílají NetFlow data dva centrální routery, přes které jde veškerý provoz v síti. Na tomto kolektoru je pak vizualizován veškerý provoz v síti. Společně s možností monitorovat provoz v síti je na kolektoru nainstalován modul Flowmon ADS, jenž provádí analýzu chování sítě a detekuje anomálie v provozu a odhaluje tak i dosud neznámé hrozby, které systémy založené na signaturách (antivirus, IDS/IPS…) neodhalí.