608TH, DAEMYUNG BLDG, 3-13 SEONGNAMDAERO, GYEONGGI-D, SEONGNAM-SI, REPUBLIC OF KOREA
+82-31-758-9557
+82-31-758-9558

Overview

Flowmon 은 NetFlow를 기반으로 네트워크 및 애플리케이션의 성능 모니터링 및 분석을 지원하고, 네트워크에서 발생하는 다양한 행위를 모니터링 하고 분석하여 네트워크 운영 및 보안 측면에서 즉각적인 대응이 이루어 질 수 있도록 기업 네트워크에 대한 정교하고 세밀한 가시성을 제공하는 솔루션으로 기존에 구축된 다양한 모니터링 및 보안 솔루션과의 협업을 통해 네트워크 운영의 효율성 및 보안성 강화를 지원합니다.

Flowmon 은 네트워크의 트래픽을 NetFlow 로 변환하여 전달 하는 전용 Probe 와 기존의 네트워크나 보안 장비로부터 전달되는 NetFlow 정보 및 Probe 를 통해 전달되는 Flow 정보를 분석하여 기업 네트워크 및 애플리케이션에 대한 성능 및 보안 이슈에 대해 다양한 현황 정보 및 리포트를 제공하여 IT 운영 및 보안관리에 필요한 가시성을 확보하는 Collector 로 구성되어 있습니다. 전용 Appliance 및 VM을 지원 합니다.

기본 구성

기본 구성

주요기능

  • 네트워크 구간의 성능 및 지연 이슈 확인 Round Trip Time, Server Response Time, Delay, Jitter)
  • 트래픽에 대한 가시성확보를 통해 IT 운영 효율화 및 Capacity Planning에 활용
  • 웹서버 및 DB 서버에 대한 성능 모니터링
  • 서비스에 대한 SLA 관리를 통한 서비스 현황 관리
  • 머신러닝, Heuristic, Baseline 설정 등을 통한 네트워크에서 발생하는 비정상 트래픽에 대한 분석
  • 네트워크 보안장비 및 End-point 솔루션 및 Signature 기반 보안 솔루션의 한계를 극복
  • Malware, Ransomware, Zero Day 공격에 대한 확인 및 Alert 전달
  • 특정 이벤트나 이슈 발생시 전체 패킷을 저장 하여 분석 및 증빙 자료로 활용 (필요시에만 전체 패킷을 저장 하여, 불필요한 저장 공간 낭비 방지 및 분석 효율성 제공)
  • 대용량 트래픽 기반의 DDoS 공격에 대한 즉각적인 탐지 지원
  • DDoS 공격 트래픽 우회 및 방어 지원 (사용자 간섭 없는 자동우회 지원 및 BGP Flowspec 활용 / DDOS 방어 장비 연동 / 스크러빙 센터 연동)

기대효과

  • 안정적인 네트워크 운영이 가능한 트래픽 정보 및 기초정보 수집
  • 주요 서버 및 네트워크 장비의 트래픽 상태 파악
  • 신뢰성 있는 트래픽 관리와 모니터링 실시
  • 네트워크 및 서비스 다운으로 인한 비용 손실 최소화
  • 웹 서버 및 기타 서버 등 주요 서비스의 집중적인 모니터링
  • 서비스 문제 발생 전 이상현상 감지로 문제의 사전예방
  • 서비스 문제 발생시 문제의 신속한 원인 파악
  • 내부 이상 트래픽 및 내부 유해 트래픽 분석 제공
  • 유해 트래픽의 발생 경로와 연결된 상태를 파악
  • 행위 분석을 통한 비정상 행위 탐지