Invea-Tech implementovala v centrále mezinárodní skupiny Home Credit systém detekce anomálií a nežádoucího chování v datové síti FlowMon založený na vysoce výkonné objektové databázi InterSystems Caché. Implementaci realizovalo EmbedIT, IT centrum Skupiny Home Credit, které je zodpovědné za kompletní IT podporu na všech deseti trzích, kde skupina Home Credit působí. EmbedIT vyvíjí a provozuje centrální aplikace, jež jsou kriticky důležité pro obchodní aktivity Skupiny a rovněž se podílí na IT podpoře některých dalších firem z mateřské PPF.
FlowMon, moderní systém detekce anomálií a nežádoucího chování v datové síti, je založen na permanentním vyhodnocování statistik o provozu na síti. Cílem řešení je odhalit útoky, pokročilé hrozby, anomálie a provozní problémy a celkově tak přispět ke zvýšení vnější i vnitřní bezpečnosti datové sítě. Hlavní výhodou proti běžným IDS systémům či SNMP monitoringu je orientace na celkové chování zařízení na síti, což umožňuje reagovat na dosud neznámé nebo specifické hrozby.
„Impulsem pro pořízení systému byla potřeba efektivního řešení v oblasti behaviorální analýzy, které vhodně doplní portfolio stávajících bezpečnostních produktů, a přispěje tak k ochraně před útoky a pokročilými hrozbami,“ komentuje nasazení FlowMon Karel Semela, vedoucí oddělení bezpečnosti v EmbedIT.
Rozhodujícím kritériem pro volbu řešení byly vysoké nároky na rozsah a kvalitu poskytovaných výstupů nad rámec detekčních schopností stávajících nástrojů.
„Přínos v oblasti bezpečnosti byl potvrzen testovacím provozem v délce jednoho měsíce, na základě jehož výsledků bylo rozhodnuto o implementaci do rutinního provozu. Po uvedení systému do ostrého provozu bylo shledáno, že systém rovněž vyhovuje požadavkům na provozní monitoring datové sítě a reporting o objemech a struktuře datového provozu a jeho působnost byla rozšířena i na oddělení správy datové sítě. Záběr projektu byl tak přirozeně rozšířen na další oblast bez jakýchkoliv dodatečných nákladů,“ komentuje Pavel Minařík, CTO, Invea-Tech.
Přednostmi řešení FlowMon jsou extrémní výkon, který zajišťuje vysoce výkonná objektová databáze Caché, a typizovaná architektura, která umožňuje rychlé nasazení pouze s potřebnou konfigurací na prostředí dané datové sítě. Caché umožňuje mimořádnou rychlost zpracování transakcí, masivní rozšiřitelnost a dotazy na transakční údaje v reálném čase, a to vše s minimálními požadavky na administraci“.