Unterstützung von nativen Flow Logs Flowmon 12 erweitert das Multicloud-Monitoring

Von Bernhard Lück

Anbieter zum Thema

Progress hat Flowmon 12 veröffentlicht. Die aktuelle Version der Lösung für Netzwerksichtbarkeit und -sicherheit soll sich nun auch für das Monitoring nativer Flow Logs von Google Cloud und Microsoft Azure eignen. Zudem sind neue Funktionen für die Anomalie-Erkennung verfügbar.

Mit Flowmon 12 steht nun ein einziges Interface für eine konsistente Netzbeobachtung zur Verfügung.
Mit Flowmon 12 steht nun ein einziges Interface für eine konsistente Netzbeobachtung zur Verfügung.
(Bild: Progress )

Die Netzwerklösung Flowmon 12 bietet über eine einzige Benutzeroberfläche Einblick in das gesamte Hybrid-Cloud-Deployment von Unternehmen, so Hersteller Progress. Dadurch lässt sich der Datenverkehr on-premises, auf AWS, Microsoft Azure, der Google Cloud oder in einer beliebigen Kombination dieser Speicherorte überwachen. Möglich werde diese Art des Monitorings durch die neu eingeführte Unterstützung von nativen Flow Logs von Google Cloud und Microsoft Azure sowie den erweiterten Support für Flow Logs von den Amazon Web Services.

Darüber hinaus könnten Unternehmen ihre Kosten für das Traffic Mirroring – also das Kopieren und Weiterleiten des Netzwerkverkehrs an Anwendungen für dessen Überwachung und Fehlerbehebung – senken, indem sie die Nutzung von integrierten Monitoring-Tools der Cloud-Anbieter vermeiden. Die Überwachung von Anwendungen, die eine intensivere Überwachung erfordern, werde stattdessen von Flowmon Probe, einem Export-Tool für Flow-Daten, übernommen.

Früherkennung von Netzwerk-Anomalien durch Machine Learning

Progress hat auch seine auf maschinellem Lernen basierende Bibliothek von Methoden zur Bedrohungserkennung erweitert. Flowmon 12 soll helfen, bösartige Traffic-Malware-Infektionen viel früher in deren Lebenszyklus zu erkennen und zu identifizieren als dies bisher möglich war. Das Feature „Random Domain Detection“ erkennt laut Hersteller darüber hinaus Bedrohungen in Echtzeit, ohne dass die bösartigen Domänen vorher bekannt sein müssen.

Schneller Zugriff auf Monitoring-Informationen und -Berichte

Das Reporting im Flowmon-System zur Erkennung von Anomalien sei Progress zufolge nun übersichtlicher und der Zugriff auf relevante Informationen leichter. Die Reports, mit deren Hilfe eine genaue Analyse der Metriken möglich sei, könnten direkt mit einer entsprechenden Page in Flowmon verknüpft werden, um detaillierte Informationen bereitzustellen. Die sogenannte Drill-Down-Funktion befindet sich nun im zentralen Dashboard und soll die Workflows verbessern.

(ID:48494141)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung