Sentinel: Colour Your Network Maurizio Molina, CEO, Talaia Networks - PowerPoint PPT Presentation

Sentinel: Colour Your Network Maurizio Molina, CEO, Talaia Networks mmolina@talaianetworks.com 27/05/2013

The traditional dicotomy of Network Monitoring Applica-ons ¡ Probes ¡(Harware ¡or ¡Virtualized) ¡ Iden-fied ¡! ¡ • Deep ¡Packet ¡Inspec-on ¡ • Full ¡visibility ¡where ¡deployed, ¡but ¡ ¡– ¡Expensive, ¡Not ¡Scalable ¡ ¡– ¡Probes ¡must ¡be ¡managed! ¡ Aggregate ¡sta6s6cs ¡ Applica-ons ¡ not ¡ • Use ¡Routers’ ¡data ¡(NetFlow ¡or ¡SNMP) ¡ Iden-fied ¡! ¡ ¡– ¡Affordable, ¡Scalable ¡ ¡– ¡Not ¡effec-ve ¡for ¡Troubleshoo-ng ¡or ¡ Planning ¡

Alternative approach: put Intelligence, not probes ONE ¡probe ¡to ¡train ¡a ¡« ¡Learning ¡» ¡ Applica-ons ¡ algorithm ¡ Iden-fied ¡! ¡ • «Lightweight ¡DPI» ¡ Sen6nel ¡ • Cost ¡Effec-ve ¡ NetFlow ¡Everywhere ¡ • Sampled ¡or ¡Unsampled ¡ • Applica-ons ¡recognised, ¡everywhere ¡in ¡ the ¡Network ¡ ¡ • Effec-ve ¡for ¡Troubleshoo-ng ¡and ¡ Planning ¡

Talaia Network mission: Providing Affordable, Good Network Visibility The ¡Implementa6on ¡ Power ¡ The ¡Industry ¡ ¡Requirements ¡ The ¡10 ¡ Years ¡Long ¡ A ¡Market ¡ Research ¡ Ready ¡Product! ¡ The ¡Business ¡ Experience ¡

Application Identification Appl. ¡ Specific ¡ Group ¡ Appl. ¡ Two ¡independent ¡ simultaneous ¡views ¡

Application Identification Granular ¡6me ¡selector ¡ For ¡easy ¡drill ¡down ¡

-­‑total ¡ Top Talkers -­‑per ¡appl. ¡group ¡ -­‑per ¡specific ¡appl. ¡

-­‑total ¡ -­‑ per ¡appl. ¡group ¡ Autozoom -­‑per ¡specific ¡appl. ¡

-­‑total ¡ -­‑ per ¡appl. ¡group ¡ Geolocation -­‑per ¡specific ¡appl. ¡

500 ¡to ¡5000 ¡views ¡ Multitenancy

Automa6c ¡Detec6on ¡ Anomaly Detection Drill ¡down ¡to ¡single ¡flow ¡records ¡

SENTINEL - VERSION 2.0.0 DEMO

Sentinel – some details • 200,000 Flows/s (aggregate info only in DB) • 50,000 Flows/s (raw flow + aggregate info in DB) • 500 to 5,000 views • NetFlow: v5, v9, IPFIX – IPv6 support • Supported DPI types: - IPOQUE’s PACE, nDPI, NetScout (in roadmap) • Runs in Ubuntu

Sentinel’s Roadmap • DONE – Fast, unconstrained access to all raw flows • External Security feed integration (e.g. team Cymru) • Baselining and alerting on Volume variations • Per Application Losses and Delays

Working with Research Networks From ¡Research ¡ For ¡Research ¡ For ¡Industry ¡ on ¡Networks ¡ Networks ¡ Research ¡Networks ¡are ¡natural ¡Early ¡Adopters ¡for ¡a ¡company ¡coming ¡from ¡Research ¡ -­‑ ¡Win-­‑Win ¡situa6on: ¡ • Feedback ¡can ¡be ¡more ¡direct, ¡rich ¡and ¡fast ¡than ¡with ¡the ¡industry ¡ • Research ¡networks ¡keep ¡ahead ¡in ¡deploying ¡innova-ve ¡tools ¡ • So ¡let’s ¡talk! ¡

Talaia Networks Some Info • Core team formed Sep. 2012 • University of Catalunya Licensed Technology and is a shareholder • HQ in Barcelona, presence in France (Grenoble), UK, Italy Thank ¡you! ¡ … ¡and ¡let’s ¡talk! ¡ Achievements • 5,000 € won in Technology startup contest in Catalonia (Dec. 2012) • “Best Improver” at Sophia Antipolis Business Angels Spring Academy - France, (Apr.2013) • Project proposal to FP7 call 11 (awaiting evaluation) • upcoming Sentinel Proof Of Concept in Spain (June 2013) • industrial prospects in Italy, Spain, France