| Разработчики: | ServicePipe (Сервиспайп) |
| Дата последнего релиза: | 2025/04/10 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Межсетевые экраны |
Содержание[Свернуть] |
Основная статья: Межсетевой экран (Firewall)
Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объёмов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.
2025
Поддержка протокола BGP FlowSpec
Компания Servicepipe обновила анализатор трафика FlowCollector. Благодаря этому обнаружение атак становится более быстрым, а аналитика - еще более точной и удобной. Об этом компания сообщила 10 апреля 2025 года.
Servicepipe FlowCollector — это система интеллектуального анализа сетевого трафика, которая поставляется как ПО или ПАК. Продукт создан для усиления безопасности внешней и внутренней сетевой инфраструктуры: мониторинга состояния сети, анализа типов и объемов потребляемого трафика. FlowCollector непрерывно отслеживает входящие и исходящие из сети пакеты, обнаруживая аномалии и переводя DDoS-атаки на фильтрацию в течение 100 мс.Как развивается российский рынок решений для управления мастер-данными и НСИ. Обзор TAdviser 
В FlowCollector появилась поддержка протокола BGP FlowSpec. Это расширение стандартного протокола BGP, которое позволяет автоматически распространять правила фильтрации трафика по всей сети. Теперь система может автоматически отправлять специальные BGP-сообщения, когда обнаруживает сетевые аномалии. Это дает возможность почти мгновенно и автоматически блокировать вредоносный трафик на всех устройствах сети. Например, система способна автоматически инициировать блокировку конкретного порта, по которому идет атака, обеспечивая быструю реакцию и минимизируя ущерб.
Еще одно изменение в решении — устранение дублирования данных о трафике для повышения точности статистики. При сборе NetFlow-данных (информация о потоке трафика, включая время начала и окончания, количество байтов и пакетов, тип протокола и т.д.) часто возникают повторяющиеся записи, что искажает результаты анализа. Функционал «router id» в FlowCollector группирует источники NetFlow, распределяя их по общим или индивидуальным счетчикам, что устраняет дублирование данных.
Помимо этого, теперь все данные NetFlow и SNMP (данные о потоках трафика и данные о состоянии устройств) сохраняются в Clickhouse, что позволяет в модуле Data Explorer проводить более глубокий ретроспективный анализ и проактивный мониторинг угроз. Механизм сжатия для данных старше 24 часов помогает экономить место, а высокая производительность хранения обеспечивает эффективную обработку больших объемов информации.
В числе прочих улучшений:
- добавлена поддержка 32-битных значений DeltaPackets и DeltaBytes для IPFIX, что улучшает совместимость с более старыми маршрутизаторами;
- появилась поддержка IPv6 для атак icmp-flood расширяет возможности системы в современных сетях;
- оптимизирована обработка зеркального трафика и запись отчетов, что повышает производительность и точность данных;
- внедрена поддержка NATS для передачи событий детекции аномалий, что дополнительно ускоряет реакцию системы;
- добавлены новые векторы детекции атак: HTTPS-flood и GRE-flood.
 | Киберинцеденты первых трех месяцев 2025 года показали, что многим игрокам просто не справиться ковровыми DDoS-атаками без анализатора трафика. И наша задача - сделать FlowCollector еще более надежным и удобным инструментом, который помогает клиентам оперативно реагировать на угрозы и оптимизировать свои сети, — отметил директор по продуктам Servicepipe Михаил Хлебунов. |  |
Добавление модуля Data Explorer
Компания Servicepipe расширяет возможности для анализа сетевых потоков в своём решении FlowCollector. Об этом компания сообщила 5 февраля 2025 года.
Модуль Data Explorer в FlowCollector обеспечивает многоуровневую систему хранения метрик сетевого трафика, которая позволяет анализировать данные за любой период времени. Глубина аналитики ограничена лишь со стороны вычислительных ресурсов компании. Возможность ретроспективного анализа даёт более широкую картину происходящего в сети передачи данных компании для выработки мер по повышению защищённости.
Data Explorer позволяет мгновенно выявлять подозрительные паттерны в трафике с высокой точностью. Это даёт возможность оперативно фильтровать данные, получать точные метрики и выявлять узкие места в сетевой инфраструктуре для их последующего устранения.
Интерфейс управления системой FlowCollector позволяет гибко настраивать дашборды для того, чтобы отслеживать наиболее важные для администратора системы параметры трафика. Кроме того, есть преднастроенные шаблоны дашбордов, которые можно использовать и с помощью которых можно также отслеживать параметры трафика как в реальном времени, так и для ретроспективного анализа.
| | Компании получают и передают огромные объёмы трафика, в которых крайне сложно выявлять низкочастотные аномалии, когда идёт атака с небольшим количеством пакетов минуту. Необходимы инструменты, которые покажут полную картину изменений в профиле трафика, и обновлённый FlowCollector — именно такой инструмент, — прокомментировал директор по продуктам Servicepipe Михаил Хлебунов. | |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (58) Информзащита (44) Другие (1241) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Аксофт (Axoft) (2) Другие (55) Инфосистемы Джет (5) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 171) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 72) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 517) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (1, 4) Код Безопасности (2, 2) Ideco (Айдеко) (1, 2) UserGate, Юзергейт (ранее Entensys) (1, 2) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Другие (4, 5)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 37 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 691 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 UserGate UTM - 4 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 
