Компания CyberFirst анонсировала новинку — анализатор трафика SensorFlow, созданный для всеобъемлющего наблюдения за сетями и заблаговременного распознавания DDoS-угроз. Продукт обрабатывает NetFlow и sFlow потоки, SNMP-метрики и BGP-обновления с множества маршрутизаторов, выявляя источники подозрительной активности и предсказывая риски нарушения работоспособности сервисов. Об этом изданию CNews сообщили в CyberFirst.
Согласно исследованиям CyberFirst, 73% российских телекоммуникационных компаний не применяют анализаторы трафика для выявления DDoS-атак, а среди средних и региональных операторов этот показатель доходит до 92%. Как следствие, организации часто вынуждены фильтровать весь трафик без разделения по приоритетам, что увеличивает нагрузку и угрозу сбоев в обслуживании пользователей. SensorFlow устраняет эту проблему благодаря умному анализу сетевого поведения и динамической корректировке маршрутизации без задержек.
«SensorFlow позволяет перейти от реагирования на инциденты к упреждающему управлению безопасностью сети, — отметил Александр Баранов, руководитель направления развития CyberFirst. — Платформа формирует поведенческую модель сети, обнаруживает отклонения на начальных этапах и даёт возможность активировать защиту до воздействия атаки на клиентов. Это особенно критично для телеком-операторов и хостинг-провайдеров, где каждая минута простоя ведёт к финансовому ущербу».
SensorFlow может функционировать независимо или как компонент платформы CyberFlow ISP — специализированного продукта CyberFirst для защиты операторов связи и поставщиков услуг от DDoS-атак. В комбинации с системами фильтрации трафика анализатор гарантирует постоянный мониторинг, прогнозирование угроз и мгновенное создание правил BGP FlowSpec для блокировки вредоносного трафика.
Продукт разработан для телеком-операторов, поставщиков облачных решений и хостинг-компаний, которым требуется круглосуточный контроль доступности ключевых сервисов и предотвращение снижения качества сетевой инфраструктуры.
