NAFTA je přední slovenská společnost s rozsáhlými zkušenostmi v oblasti skladování a budování podzemních zásobníků zemního plyn. Společnost je slovenským lídrem na poli průzkumu a těžby uhlovodíků. Skladovací kapacita podzemních zásobníků zemního plynu, které spravuje, představuje v současnosti 2,6 mld. metrů kubických.
Síťové oddělení a oddělení aplikací a bezpečnosti postrádalo viditelnost do datových toků síťového provozu pro účely detekce provozních a bezpečnostních anomálií, které mohou přímo ovlivňovat kritické systémy podniku. Síťová infrastruktura společnosti NAFTA je diverzifikovaná do jednotlivých uzlů v rámci několika lokalit. Cílem nasazením monitorovacího nástroje bylo:
Implementace řešení Flowmon byla realizována decentralizovaným způsobem ve třech geograficky odlišných lokalitách, a zároveň kombinovaným sběrem datových toků. Ve dvou lokalitách probíhá sběr flow dat prostřednictvím dvou a čtyř-portových Flowmon sond. Ve třetí lokalitě generují NetFlow aktivní síťové prvky. Správa řešení je realizována centrálně pomocí 3 TB Flowmon kolektoru. Detekci provozních a bezpečnostních anomálií obstarává modul Flowmon Anomaly Detection System (ADS). Během nasazení bylo třeba především nastavit příslušné filtry a detekční metody.
„Flowmon nám přinesl nový pohled na dění v síti. Po definování parametrů, filtrů a detekčních metod jsme dosáhli toho, že Flowmon zobrazí globální pohled na toky v síti a anomálie v jednom dashboardu. Máme přitom možnost detailně prozkoumat příslušnou anomálii anebo incident. Na základě uložené historie potom lze porovnávat dění v síti v minulosti se současnou situací.“, Ing. Branislav Pudmarčík, vedoucí oddělení aplikací a bezpečnosti.
„Flowmon nám pomáhá řešit incidenty v síti, a to díky detailnímu vhledu do síťového provozu ve více lokalitách/komunikačních a kontrolních bodech.“, Ing. Anton Piovarči, vedoucí oddělení síťových služeb.