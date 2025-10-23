CyberFirst представил анализатор трафика SensorFlow для предиктивной защиты сетевой инфраструктуры

CyberFirst представил новый продукт — анализатор трафика SensorFlow, предназначенный для глобального мониторинга сетей и предиктивного выявления DDoS-атак. Решение анализирует сетевые потоки NetFlow и sFlow, данные SNMP и обновления BGP с тысяч маршрутизаторов, определяя источники подозрительного трафика и прогнозируя угрозы доступности сервисов. Об этом CNews сообщили представители CyberFirst.

По данным исследований CyberFirst, 73% российских телеком-провайдеров не используют анализаторы трафика для обнаружения DDoS-атак, а среди средних и региональных операторов этот показатель достигает 92%. В результате компании часто вынуждены фильтровать весь трафик без приоритизации, что приводит к росту нагрузки и риску отказа в обслуживании клиентов. SensorFlow решает эту проблему за счёт интеллектуального анализа сетевого поведения и автоматической коррекции маршрутизации в режиме реального времени.

«SensorFlow помогает перейти от реактивного реагирования к предиктивному управлению сетевой безопасностью, — сказал Александр Баранов, директор по развитию CyberFirst. — Система строит поведенческую модель сети, выявляет аномалии на ранних стадиях и позволяет включать защиту до того, как атака начинает влиять на клиентов. Это особенно важно для операторов связи и хостинг-провайдеров, где каждая секунда простоя означает финансовые потери».

SensorFlow может работать как автономно, так и как элемент архитектуры CyberFlow ISP — специализированного решения CyberFirst для защиты операторов связи и сервис-провайдеров от DDoS-атак. В связке с системами фильтрации трафика анализатор обеспечивает непрерывный контроль, прогнозирование угроз и автоматическую генерацию правил BGP FlowSpec для блокировки вредоносного трафика без задержек.

Решение ориентировано на операторов связи, провайдеров облачных сервисов и хостинг-компании, которым необходим высокий уровень контроля за доступностью критичных сервисов и предотвращение сетевых деградаций в режиме 24/7.