Maxifi NetFlow Explorer - přehled nad děním na síti

Retence dat je povinnost, ale i bezpečnostní prostředek

Retence dat je určitě velmi kontroverzní téma, a to především díky zákonné povinnosti poskytovatelů internetu uchovávat data o síťovém provozu po dobu 6 měsíců a s tím související dotací. Pokud hledáte někoho, kdo vám dodá předražené řešení, které se zaplatí z veřejných peněz pomocí dotace a ještě se do zakázky schová další hardware, nemusíte už číst dál. Nic takového nemáme. Maxifi NetFlow Explorer je technicky dostatečné řešení za férovou cenu se zajištěnou dlouhodobou podporou.

V legislativní rovině se jedná o povinnost uchovávat data o síťovém provozu po dobu 6 měsíců, která se váže na všechny subjekty registrované u Českého telekomunikačního úřadu jako poskytovatel internetu. Ve chvíli, kdy dojde k bezpečnostnímu incidentu na dané síti, policie má právo požadovat záznamy konkrétního provozu. V případě, že by subjekt nebyl schopný dodat záznamy, dopouští se porušení tohoto nařízení, za což hrozí nemalé finanční sankce. Vzhledem k tomu, že se jedná o nařízení, je možné na takové řešení čerpat dotace. Druhou rovinnou je zvýšení bezpečnosti podnikových síti. V případě, kdy zaměstnanec nebo klient připojený k síti pro hosty způsobí bezpečnostní incident, provozovatel sítě může bez větších problémů dohledat, o koho se jednalo a kdy. Tyto záznamy pak mohou sloužit jako nevyvratitelný důkaz o nepovolené nebo nezákonné aktivitě jak pro zaměstnavatele, tak pro policii.

Co nabízí Maxifi NetFlow Explorer?

Maxifi NetFlow Explorer je moderní, nejen cloudové, ale také on-premise řešení pro komplexní správu netflow dat. Nenabízí pouze náhled na surová data, ale vytváří celkový pohled na netflow provoz, kde lze vyhledávat konkrétní záznamy dle různých kritérií. Tyto základní funkce provozovateli zprostředkují vizibilitu sítě a možnost diagnostikovat problém již od L3 vrstvy. Provoz tohoto řešení je možný na nejčastěji využívaných zařízeních jako jsou Juniper, Huawei, Cisco, MikroTik, HP Enterprise, ale jsou podporované i firewally výrobce WatchGuard nebo Linux based routery. Síť je navíc možné rozdělit na více logických celků a vyhodnocovat provoz nad jednotlivými částmi.

Díky ucelenému pohledu na provoz je tento nástroj vhodný i pro sledování trendů provozu a jako přidanou hodnotu řešení nabízí pohled na historii fungování přípojek. Další nedílnou součástí Maxifi NetFlow Exploreru jsou filtry. Pomocí jednoduchého grafického rozhraní je možné nastavit detailní filtr pro co nejpřesnější výsledek. Pomocí neomezeného množství podmínek bez omezení jejich kombinací je možné filtrovat výsledky na základě protokolů, portů, IP adres, a to zdrojových i cílových, autonomního systému, zemí, ale i podle verze IP protokolu.

Proč Maxifi NetFlow Explorer?Maxifi NetFlow Explorer

  • Nejnovější řešení z rodiny produktů Maxifi ověřených mnohaletým vývojem
  • Postaveno na základě 25 let zkušeností s designem sítě a podporou v ISP segmentu
  • Možnost nasazení on-premise nebo v robustním cloudovém prostředí s plnou podporou po celou dobu využívání
  • Bezproblémová škálovatelnost řešení v případě růstu zákazníka
  • Pravidelná údržba a průběžné doplňování funkcí
  • Možnost projektových úprav
  • Zaměřeno na české a slovenské prostředí
  • Jednoduché, ale komplexní webové prostředí zobrazitelné i na mobilních zařízeních

Základní vlastnosti řešení Maxifi NetFlow Explorer

Maxifi NetFlow Explorer je moderní řešení, které nabízí sadu nástrojů k získání přehledu nad provozem sítě a docílení zvýšení bezpečnosti sítě, získání podkladů pro řešení bezpečnostních incidentů a současně splnění zákonné povinnosti pro poskytovatele internetu.

Maxifi NetFlow Explorer patří do rodiny produktů Maxifi, ve které nalezneme osvědčené a úspěšné produkty díky mnohaletému vývoji. Kromě ověřeného softwarového developmentu tento produkt staví na zkušenostech s designováním sítě pro poskytovatele internetu a znalosti dalších potřeb v tomto segmentu, které jsme získali za posledních 25 let na trhu.

Maxifi NetFlow Explorer je postaven na ověřeném opensource nástroji pro sběr dat z aktivních prvku – nfdump. Tento velice spolehlivý a lety ověřený nástroj se stará o uložení dat, Maxifi má pak na starost správu a zobrazení dat, stejně tak jako následné operace. Jako ve všech ostatních segmentech, platí i zde, že modulární design složený z kvalitních celku je základem úspěchu.

Maxifi NetFlow Explorer je možné provozovat jako on-premise nebo cloudové řešení. Vzhledem ke schopnostem produktu a možnosti nasazení pro velké poskytovatele nebo největší podniky je doporučeno využití škálovatelného on-premise řešení. Cloudové řešení má smysl zejména pro úvodní testování nebo menší implementace. I pro tyto případy zaručujeme vysokou dostupnost a nejvyšší úroveň zabezpečení.

Maxifi NetFlow Explorer nabízí jednoduché, ale velice komplexní rozhraní pro správu a konfiguraci. Rozhraní je dostupné ve všech moderních prohlížečích a díky responzivnímu designu jsou všechny funkce dostupné i na mobilních zařízeních, jakou jsou mobilní telefony nebo tablety.

Maxifi NetFlow Explorer poskytuje přehledný náhled na jednotlivé záznamy o provozu. Na úvodním zobrazení je seznam se všemi záznamy za posledních 6 měsíců ve výchozím nastavení. Záznamy lze přímo v této sekci vyhledávat za určité období, dále podle zdroje dat nebo směru komunikace. Vyhledávání lze upřesnit filtrem nebo intervalem, jaký nás v daném časovém období zajímá.

Maxifi NetFlow Explorer poskytuje napojení na největší výrobce aktivních prvků pro ISP segment jako je Huawei, Cisco, Hewlett Packard Enterprise, MikroTik. Zároveň je možné získat data z firewallu WatchGuard, případně z jakéhokoli Linux based prvku.

Maxifi NetFlow Explorer obsahuje komplexní wizard pro tvorbu filtrů pro získání právě těch dat, která hledáte. Díky podmínkám, které lze vrstvit, získáte velice silný nástroj pro orientaci v miliardách záznamů. Filtrovat lze podle všech relevantních parametrů jako například zdrojových nebo cílových adres, portů, rozhraní, verzí IP protokolu a dalších. Filtry lze navíc exportovat nebo importovat.

Maxifi NetFlow Explorer není software, ke kterému obdržíte licenci a manuál. Toto řešení je služba bez ohledu na to, zda máte zájem o on-premise nebo cloudové řešení. Součástí tohoto řešení je implementace systému do vašeho prostředí, ukázka systému a plná podpora. Součástí podpory jsou pravidelné aktualizace systému, dohled, řešení případných problému, ale i 1 hodina konzultace za měsíc zdarma.

Funkční vlastnosti Maxifi NetFlow Explorer

  • cloudové nebo on-premise řešení
  • splnění zákonné povinnosti pro ISP
  • podpora aktivních prvků předních výrobců
  • podpora IPv4 i IPv6
  • podpora všech standardních protokolů
  • přehled spojení před a za NATem
  • hledání konkrétního spojení
  • možnost využití filtrů
  • přehled nad ASN
  • náhled na detail spojení
  • jednoduchá správa pomocí web GUI
  • cenově dostupná služba

Přehled

  • grafické zobrazení provozu
  • detailní grafický pohled na období/interval
  • možnost exportu grafického zobrazení

Záznamy

  • zobrazení konkrétních záznamů
  • možnost přímého vyhledávání
  • přímé použití filtrů ve vyhledávání
  • informace o jednotlivých spojeních přímo v seznamu

Analytika a statistiky

  • uchování jednotlivých záznamů i statistických informací
  • zobrazování nejčastějších kategorií a domén
  • ukládání dat po dobu 6 měsíců
  • transparentní režim bez blokování a pouze s logováním dotazů
  • možnost exportu dat (csv, xlsx, png, pdf)

Zdroje dat a filtry

  • vytvoření profilu zdroje dat s mnoha možnostmi nastavení
  • tvorba primárního nebo virtuálního profilu pro lepší členění provozu
  • nastavení délky retence dat
  • nastavení výchozího filtru při tvorbě profilu
  • vytvoření filtru pomocí jednoduchého wizardu
  • filtr může být tvořen neomezeným počtem zanořených podmínek
  • možnost exportu a importu filtrů

Možnosti správy

  • multiuživatelské prostředí správy
  • granulární oprávnění pomocí administrátorských rolí
  • podrobný log prováděných akcí

Obecné vlastnosti web GUI

  • moderní grafické prostředí pro správu
  • webová aplikace, plně nezávislá na platformě
  • responzivní řešení určené pro počítače, tablety i telefony
  • intuitivní nastavení, efektivní statistiky
  • vícejazyčné (cs, sk, en), možnost rozšíření

 

 

Produkty Maxifi NetFlow Explorer najdete zde.

Formulář nezávazné poptávky najdete zde.

 

description: ; keywords: ;