Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, обновил анализатор трафика FlowCollector. Благодаря этому обнаружение атак становится более быстрым, а аналитика — еще более точной и удобной.

Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объемов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.

В FlowCollector появилась поддержка протокола BGP FlowSpec. Это расширение стандартного протокола BGP, которое позволяет автоматически распространять правила фильтрации трафика по всей сети. Теперь система может автоматически отправлять специальные BGP-сообщения, когда обнаруживает сетевые аномалии. Это дает возможность почти мгновенно и автоматически блокировать вредоносный трафик на всех устройствах сети.  Например, система способна автоматически инициировать блокировку конкретного порта, по которому идет атака, обеспечивая быструю реакцию и минимизируя ущерб.

Еще одна новация в решении — устранение дублирования данных о трафике для повышения точности статистики. При сборе NetFlow-данных (информация о потоке трафика, включая время начала и окончания, количество байтов и пакетов, тип протокола и т. д.) часто возникают повторяющиеся записи, что искажает результаты анализа. Новый функционал «routerid» в FlowCollector группирует источники NetFlow, распределяя их по общим или индивидуальным счетчикам, что устраняет дублирование данных.

Помимо этого, теперь все данные NetFlow и SNMP (данные о потоках трафика и данные о состоянии устройств) сохраняются в Clickhouse, что позволяет в модуле Data Explorer проводить более глубокий ретроспективный анализ и проактивный мониторинг угроз. Механизм сжатия для данных старше 24 часов помогает экономить место, а высокая производительность хранения обеспечивает эффективную обработку больших объемов информации.

В числе прочих улучшений:

  • добавлена поддержка 32-битных значений DeltaPackets и DeltaBytes для IPFIX, что улучшает совместимость с более старыми маршрутизаторами;
  • появилась поддержка IPv6 для атак icmp-flood расширяет возможности системы в современных сетях;
  • оптимизирована обработка зеркального трафика и запись отчетов, что повышает производительность и точность данных;
  • внедрена поддержка NATS для передачи событий детекции аномалий, что дополнительно ускоряет реакцию системы;
  • добавлены новые векторы детекции атак: HTTPS-flood и GRE-flood.

«Киберинцеденты первых трех месяцев 2025 года показали, что многим игрокам просто не справиться ковровыми DDoS-атаками без анализатора трафика. И наша задача — сделать FlowCollector еще более надежным и удобным инструментом, который помогает клиентам оперативно реагировать на угрозы и оптимизировать свои сети», — отметил директор по продуктам Servicepipe Михаил Хлебунов.

11 апреля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных