Jeśli jesteś użytkownikiem rozwiązań Flowmon, to lektura poniższego artykułu przetłumaczonego przez zespól presales Kemp Polska może udzielić wielu odpowiedzi na Twoje potrzeby. Jeśli jeszcze nie znasz rozwiązań Kemp Flowmon, tym bardziej zachęcamy do lektury i testów rozwiązań po niej. Wasze opinie, aktualne trendy i spora ilość innowacji są tym, co kształtuje obecne i przyszłe oblicze rozwiązań w ofercie Kemp. Czytaj dalej, aby dowiedzieć się, co wydarzy się w 2021 roku.
Rozwiązania w ofercie Kemp Flowmon dzielą się na rodziny NetOps i SecOps, dla każdej z tych rodzin przygotowaliśmy osobne omówienie najważniejszych zmian i ulepszeń w produktach w tym roku.
Network Operations
Znakomita wydajność i elastyczność
Jako element rozbudowy rozwiązania Flowmon opracowaliśmy od nowa mechanizm przetwarzania flow’ów (przepływu danych), który zaprezentujemy w Kemp Flowmon 12 jeszcze w tym roku. Jest to najbardziej radykalna zmiana architektoniczna od momentu wprowadzenia produktu na rynek. Nowy silnik zapewnia 2-7x większą wydajność przetwarzania i analizy danych (w zależności od typu zapytania) w porównaniu z poprzednimi wersjami systemu. Ponadto nowy silnik będzie charakteryzował się zwiększoną elastycznością w zakresie obsługi nowych pól L7 lub obsługi IPFIX z zewnętrznych źródeł danych.
Dzięki opiniom naszych klientów nowe Dashboardy będą bardziej interaktywne z dostępnymi opcjami analitycznymi bezpośrednio z ogólnego widoku. Również raportowanie zostanie przeprojektowane, aby raporty były jeszcze łatwiejsze do odczytania i zrozumienia.
Pełna widoczność w środowiskach hybrydowych
Istniejące wsparcie dla danych pochodzących z AWS zostanie rozszerzone o zbieranie informacji o przepływach danych w Microsoft Azure i Google Cloud. Umożliwi to Kemp Flowmon Collector zbieranie danych bezpośrednio od wszystkich głównych dostawców chmury publicznej i umocni pozycję naszego produktu na pozycji lidera rozwiązania do monitorowania infrastruktury hybrydowej.
Zapobiegaj problemom z wydajnością
Rozpoczynając od wersji 12.1 Flowmon zaoferuje funkcję analizy trendów i przewidywania przyszłej wydajności. Nowa funkcja ostrzeże administratorów systemu o potencjalnych problemach na kilka tygodni przed ich wystąpieniem. Dzięki otrzymanym powiadomieniom administratorzy będę mieli mnóstwo czasu na proaktywne działanie i uniknięcie nadchodzących problemów.
Mechanizm analizy trendów jest szczególnie dobrze dostosowany do monitorowania wydajności w perspektywie długoterminowej i interpretacji wskaźników wydajnościowych takich jak round-trip time, server-response time, retransmissions.
Rysunek 1 – przykładowa wizualizacja topologii dostarczania aplikacji
Chmurowe i hybrydowe wdrożenie w AWS będą w stanie dostarczać lepszych danych dzięki dodaniu flag TCP do danych dostarczanych z AWS (flow logs) zapewniając większą szczegółowość o komunikacji, a tym samym bardziej wiarygodne dane do analizy i wykrywania anomalii.
Usługodawcy oraz każdy, kto musi wdrożyć wiele urządzeń Flowmon, będzie mógł skorzystać z możliwości wykonania konfiguracji za pomocą skryptów. Będzie to wygodny sposób na zautomatyzowanie wdrażania dużej liczby urządzeń bez zbędnej pracy manualnej.
Intuicyjne monitorowanie zasobów
Wybiegając wprzód do wersji 13 Flowmon zaproponuje zupełnie nowy sposób organizacji pracy w systemie wprowadzając monitorowanie sieci pod kątem zasobów - podsieci, sieci, aplikacji - tworząc znacznie bardziej intuicyjny obraz monitorowanego środowiska.
Ponadto interfejs użytkownika umożliwi łatwiejszy dostęp do niektórych szczegółów z wysokopoziomowych dashboardów, a lepsze opcje filtrowania pomogą oddzielić istotne informacje od nieistotnego szumu.
Rysunek 2 - Przeprojektowany interfejs użytkownika Kemp Flowmon 13
Wbudowana wiedza ekspercka rozwiązania zostanie rozszerzona o analizę jakości danych NetFlow, aby umożliwić rozpoznanie typowych problemów i błędów w przychodzących danych, pomagając w ten sposób uniknąć utraty wiarygodności z powodu błędnej konfiguracji źródeł danych lub niezgodności między danymi pochodzącymi z urządzeń różnych dostawców. Nowa funkcja pozwoli na automatyczne rozpoznawanie problemów w przychodzących danych, które mogą mieć wpływ na późniejszą analizę w systemie.
Więcej szczegółów z pakietów
W zeszłym roku przekształciliśmy Traffic Recorder, wyposażając go we wbudowaną wiedzę i umożliwiając automatyczną analizę pakietów przechwyconego ruchu.
W tym roku ulepszamy Packet Investigator, dodając w wersji 11.1 nowe protokoły, rozszerzając w ten sposób wachlarz scenariuszy możliwych do wykorzystania, w tym również wykorzystania analizy w niektórych protokołach przemysłowych IoT.
Rysunek 3 – Pełna analiza zdarzeń
Packet Investigator będzie zawierał również uproszczoną prezentację wyników analizy, zaprojektowaną w celu ograniczenia rozpraszaczy i zwrócenia uwagi na najważniejsze wyniki analizy.
Rysunek 4 – Nowy interfejs Packet Investigatora
Security Operations
Natychmiastowa świadomość sytuacji
Powiadomienie o zdarzeniu naruszenia bezpieczeństwa to jedno, ale zrozumienie, jakie mogą być tego konsekwencje dla firmy i jej zasobów, to zupełnie inny temat. Kemp Flowmon ADS 11.3 znacznie ułatwi ocenę sytuacji, wprowadzając macierz MITRE ATT&CK, która pojawi się już wiosną 2021 roku.
Rysunek 5 – Dashboard MITRE ATT&CK
MITRE ATT&CK to framework opisujący działania atakującego we wszystkich fazach przeprowadzanego ataku. Interfejs użytkownika ADS wykorzystuje tę strukturę do wizualizacji sytuacji, umożliwiając natychmiastowy wgląd i zrozumienie zakresu naruszenia, jego wagi oraz przewidywanie możliwej eskalacji.
Więcej scenariuszy bezpieczeństwa
Jeszcze w tym roku pojawi się ADS 12 wyposażony w nowe metody wykrywania zagrożeń. Oprócz udoskonalenia istniejących mechanizmów, nowa wersja przyniesie kilka nowych metod, w tym metod wykorzystujących machine learning do wykrywania domen generujących złośliwe oprogramowanie.
Proste udostępnianie funkcji NDR
Zarówno klienci MSP jak i duże przedsiębiorstwa z zadowoleniem przyjęły wsparcie dla koncepcji multi-tenancy wprowadzonej we Flowmon 11. Multi-tenancy w ADS 12 będzie zgodny z koncepcją Flowmon i uprości udostępnianie funkcji NDR klientom i użytkownikom końcowym systemu.
Ponadto system otrzyma szereg ulepszeń w celu uproszczenia konfiguracji metod wykrywania. Na przykład filtry danych wejściowych, które pozwolą na łatwiejsze dostrojenie systemu i wyeliminowanie false positive przez umieszczanie na białej liście pewnych wystąpień, takich jak duża liczba zapytań DNS generowanych do znanych sług np. Office 365, które w przeciwnym razie zostałyby wykryte jako anomalia.
Z optymizmem patrzymy w przyszłość
Miniony rok przyniósł wiele zmian w naszej ofercie i firmie i w tym roku nie będzie inaczej. Cieszymy się, że jesteś z nami i że razem możemy dzielić się radością z odkrywania nowych horyzontów.
Uzyskaj bezpłatną ocenę swojej sieci od Kemp
Oryginalna treść artykułu: https://www.flowmon.com/en/blog/kemp-flowmon-roadmap-2021
.....................................................................................
Zainteresowały Cię rozwiązania Kemp / Flowmon ?
Zapraszam do kontaktu
Marceli Matczak
Security / SDN Business Development Manager
+48 785 051 978
marceli.matczak@s4e.pl