| Разработчики: | ServicePipe (Сервиспайп) |
| Дата последнего релиза: | 2025/04/10 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объёмов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.
2025
Поддержка протокола BGP FlowSpec
Компания Servicepipe обновила анализатор трафика FlowCollector. Благодаря этому обнаружение атак становится более быстрым, а аналитика - еще более точной и удобной. Об этом компания сообщила 10 апреля 2025 года.
Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объемов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.
В FlowCollector появилась поддержка протокола BGP FlowSpec. Это расширение стандартного протокола BGP, которое позволяет автоматически распространять правила фильтрации трафика по всей сети. Теперь система может автоматически отправлять специальные BGP-сообщения, когда обнаруживает сетевые аномалии. Это дает возможность почти мгновенно и автоматически блокировать вредоносный трафик на всех устройствах сети. Например, система способна автоматически инициировать блокировку конкретного порта, по которому идет атака, обеспечивая быструю реакцию и минимизируя ущерб.
Еще одно изменение в решении — устранение дублирования данных о трафике для повышения точности статистики. При сборе NetFlow-данных (информация о потоке трафика, включая время начала и окончания, количество байтов и пакетов, тип протокола и т.д.) часто возникают повторяющиеся записи, что искажает результаты анализа. Функционал «router id» в FlowCollector группирует источники NetFlow, распределяя их по общим или индивидуальным счетчикам, что устраняет дублирование данных.
Помимо этого, теперь все данные NetFlow и SNMP (данные о потоках трафика и данные о состоянии устройств) сохраняются в Clickhouse, что позволяет в модуле Data Explorer проводить более глубокий ретроспективный анализ и проактивный мониторинг угроз. Механизм сжатия для данных старше 24 часов помогает экономить место, а высокая производительность хранения обеспечивает эффективную обработку больших объемов информации.
В числе прочих улучшений:
- добавлена поддержка 32-битных значений DeltaPackets и DeltaBytes для IPFIX, что улучшает совместимость с более старыми маршрутизаторами;
- появилась поддержка IPv6 для атак icmp-flood расширяет возможности системы в современных сетях;
- оптимизирована обработка зеркального трафика и запись отчетов, что повышает производительность и точность данных;
- внедрена поддержка NATS для передачи событий детекции аномалий, что дополнительно ускоряет реакцию системы;
- добавлены новые векторы детекции атак: HTTPS-flood и GRE-flood.
 | Киберинцеденты первых трех месяцев 2025 года показали, что многим игрокам просто не справиться ковровыми DDoS-атаками без анализатора трафика. И наша задача - сделать FlowCollector еще более надежным и удобным инструментом, который помогает клиентам оперативно реагировать на угрозы и оптимизировать свои сети, — отметил директор по продуктам Servicepipe Михаил Хлебунов. |  |
Добавление модуля Data Explorer
Компания Servicepipe расширяет возможности для анализа сетевых потоков в своём решении FlowCollector. Об этом компания сообщила 5 февраля 2025 года.
Модуль Data Explorer в FlowCollector обеспечивает многоуровневую систему хранения метрик сетевого трафика, которая позволяет анализировать данные за любой период времени. Глубина аналитики ограничена лишь со стороны вычислительных ресурсов компании. Возможность ретроспективного анализа даёт более широкую картину происходящего в сети передачи данных компании для выработки мер по повышению защищённости.
Data Explorer позволяет мгновенно выявлять подозрительные паттерны в трафике с высокой точностью. Это даёт возможность оперативно фильтровать данные, получать точные метрики и выявлять узкие места в сетевой инфраструктуре для их последующего устранения.
Интерфейс управления системой FlowCollector позволяет гибко настраивать дашборды для того, чтобы отслеживать наиболее важные для администратора системы параметры трафика. Кроме того, есть преднастроенные шаблоны дашбордов, которые можно использовать и с помощью которых можно также отслеживать параметры трафика как в реальном времени, так и для ретроспективного анализа.
| | Компании получают и передают огромные объёмы трафика, в которых крайне сложно выявлять низкочастотные аномалии, когда идёт атака с небольшим количеством пакетов минуту. Необходимы инструменты, которые покажут полную картину изменений в профиле трафика, и обновлённый FlowCollector — именно такой инструмент, — прокомментировал директор по продуктам Servicepipe Михаил Хлебунов. | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (58) Информзащита (44) Другие (1231) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Сторм системс (StormWall) (2) Лаборатория Касперского (Kaspersky) (2) Другие (55) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Национальный аттестационный центр (НАЦ) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 171) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 514) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) ТрансТелеКом (ТТК) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (1, 2) Ideco (Айдеко) (1, 2) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) SpamTitan Technologies (1, 1) ВАС Экспертс (VAS Experts) (1, 1) Другие (4, 4)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 83 (83, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 37 (35, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 581 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) UserGate UTM - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) Другие 20 MaxPatrol SIEM - 2 (2, 0) Ideco UTM - 2 (0, 2) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 2 (2, 0) UserGate Next-Generation Firewall (NGFW) - 1 (1, 0) SpamTitan - 1 (1, 0) Другие 1 
