Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, обновил анализатор трафика FlowCollector. Благодаря этому обнаружение атак становится более быстрым, а аналитика — еще более точной и удобной.

Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объемов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.

В FlowCollector появилась поддержка протокола BGP FlowSpec. Это расширение стандартного протокола BGP, которое позволяет автоматически распространять правила фильтрации трафика по всей сети. Теперь система может автоматически отправлять специальные BGP-сообщения, когда обнаруживает сетевые аномалии. Это дает возможность почти мгновенно и автоматически блокировать вредоносный трафик на всех устройствах сети.  Например, система способна автоматически инициировать блокировку конкретного порта, по которому идет атака, обеспечивая быструю реакцию и минимизируя ущерб.

Еще одна новация в решении — устранение дублирования данных о трафике для повышения точности статистики. При сборе NetFlow-данных (информация о потоке трафика, включая время начала и окончания, количество байтов и пакетов, тип протокола и т. д.) часто возникают повторяющиеся записи, что искажает результаты анализа. Новый функционал «routerid» в FlowCollector группирует источники NetFlow, распределяя их по общим или индивидуальным счетчикам, что устраняет дублирование данных.

Помимо этого, теперь все данные NetFlow и SNMP (данные о потоках трафика и данные о состоянии устройств) сохраняются в Clickhouse, что позволяет в модуле Data Explorer проводить более глубокий ретроспективный анализ и проактивный мониторинг угроз. Механизм сжатия для данных старше 24 часов помогает экономить место, а высокая производительность хранения обеспечивает эффективную обработку больших объемов информации.

В числе прочих улучшений:

  • добавлена поддержка 32-битных значений DeltaPackets и DeltaBytes для IPFIX, что улучшает совместимость с более старыми маршрутизаторами;
  • появилась поддержка IPv6 для атак icmp-flood расширяет возможности системы в современных сетях;
  • оптимизирована обработка зеркального трафика и запись отчетов, что повышает производительность и точность данных;
  • внедрена поддержка NATS для передачи событий детекции аномалий, что дополнительно ускоряет реакцию системы;
  • добавлены новые векторы детекции атак: HTTPS-flood и GRE-flood.

«Киберинцеденты первых трех месяцев 2025 года показали, что многим игрокам просто не справиться ковровыми DDoS-атаками без анализатора трафика. И наша задача — сделать FlowCollector еще более надежным и удобным инструментом, который помогает клиентам оперативно реагировать на угрозы и оптимизировать свои сети», — отметил директор по продуктам Servicepipe Михаил Хлебунов.

11 апреля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных