NetFlow Analyzer

 
 ManageEngine NetFlow Analyzer jest opartym na przeglądarce internetowej, nie wymagającym żadnych sprzętowych sond, narzędziem realizującym monitoring sieci pod kątem potoku danych oraz analizę ruchu. Optymalizuje sieci w tysiącach różnych korporacji dzięki czemu pomaga lepiej wykorzystać przepustowość łącz. NetFlow Analyzer jest kolektorem strumieni NetFlow, sFlow, JFlow (i innych technologii wspierających monitorowanie sieci). W blisko 4000 organizacji narzędzie zdobywa zaufanie dzięki dostarczaniu informacji o zachowaniu sieci w czasie rzeczywistym i ogólnym wpływie ruchu na sieć.

Funkcjonalność

·         Brak sondy sprzętowej

Wystarczy bezpośredni eksport NetFlow z urządzenia sieciowego do NetFlow Analyzer, aby uzyskać najbardziej szczegółowy obraz wykorzystania pasma w sieci.

·         Uproszczona analiza przepustowości

Przegląd pasma, sposób użytkowania i generowanie raportów dla całej sieci LAN i WAN, bez konieczności wdrażania drogich sond sprzętowych.

·         Rozbudowane wykresy i raporty

NetFlow Analyzer zawiera ponad 30 różnych wykresów i raportów z możliwością drążyć konkretnych informacji, co daje natychmiastowy dostęp do informacji, które są najważniejsze dla administratora. Można przeglądać wykresy online w różnych okresach czasu, oraz wyeksportować je do formatu PDF lub innego.

·         Grupowanie urządzeń

Opcja pozwalająca na grupowanie urządzeń eksportujących NetFlow w różne kategorie, monitorowanie ich niezależnie i przyznanie praw dostępu dla użytkowników.

·         Analiza ruchu

Na podstawie analizy ruchu przychodzącego i wychodzącego tworzona jest lista aplikacji generujących największy ruch w sieci. Przeglądając listę łatwo dostać się do danych dotyczących hostów i połączeń dla każdej aplikacji z listy.

·         Moduł analizy bezpieczeństwa

Zaawansowany moduł analizy bezpieczeństwa (Advanced Security Analytics Module) pomaga wykrywać wtargnięcia do sieci wykorzystując technologię „Continuous Stream MinerTM" i klasyfikując wtargnięcia w celu rozwiązania zagrożeń w sieci w czasie rzeczywistym. ASAM jest dodatkiem więc nie wymaga żadnych inwestycji w sprzęt. Strumienie (NetFlow, sFlow, IPFIX, itd.) są eksportowane przez urządzenia do Netflow Analyzer. Strumienie te są analizowane przez moduł ASAM, który wykrywa anomalie w sieci. Skanowanie jest wykonywane w czasie rzeczywistym i dzięki stałej aktualizacji danych zapewnia sieci bezpieczeństwo. ASAM daje do dyspozycji zaawansowane raporty, które pomagają zapobiec szerokiemu spektrum zagrożeń. Skan sieci w module ASAM wyświetla listę zagrożeń i anomalii jako problemy, które potem są pogrupowane w trzy główne klasy (Bad Src-Dst, DDoS, Suspect Flows). Dodatkowo problemy mają nadany poziomy ważności takie jak info, ostrzeżenie, poważne, krytyczne. Wykresy kołowe i liniowe pomagają użytkownikom szybko sprawdzić status bezpieczeństwa sieci.

·         Wspierane technologie

Cisco NetFlow, jFlow, sFlow, IPFIX, NetStream, Cisco NBAR, Cisco CBQoS, Cisco AVC, Cisco Medianet i inne

Korzyści

·         Łatwe monitorowanie pasma

Dzięki niskiej cenie i łatwości wdrożenia, NetFlow Analyzer stał się osiągalna alternatywą dla organizacji chcących monitorować zużycie pasma bez konieczności inwestowania w kosztochłonne rozwiązania monitorujące.

·         Weryfikacja polityk QoS z użyciem CBQoS

Żeby upewnić się, że aplikacje krytyczne dla biznesu otrzymują wysoki priorytet w sieci administrastorzy mogą zaimplementować polityki QoS i dostosowywać je używając technologii Cisco CBQoS, która jest wspierana przez Netflow Analyzer. Dzięki Netflow Analyzer można zobaczyć polityki zastosowane na różnych interfejsach i weryfikować je poprzez monitorowanie stanów przed i po zastosowaniu polityk w różnych klasach ruchu.

·         Powiadomienia bazujące na zdefiniowanych progach

Netflow Analyzer generuje alerty i wysyła powiadomienia poprzez e-mail w momencie, gdy ruch w sieci przekroczy zdefiniowane wcześniej progi. Narzędzie przesyła również pułapki SNMP dotyczące krytycznych alertów do aplikacji typu NMS. Pozwala to na szybsze rozwiązywanie problemów w sieci.

·         Efektywne raportowanie i łatwa analiza trendów

NetFlow Analyzer dostarcza szczegółowych raportów pasma sieci co uzyskać odpowiedź na pytanie kto, co, kiedy, gdzie i jak uczynił w naszej sieci. Dzięki opcji podglądu historycznych wzorców ruchu NetFlow Analyzer sprawia, że analiza trendów staje się stosunkowo przystępny i przyjemnym zajęciem. Na przykład możemy sprawdzić jakie pasmo wykorzystywał konkretny komputer lub sieć żeby połączyć się z aplikacją podczas konkretnego tygodnia. Taka możliwość daje nam dużą elastyczność w zaspokajaniu naszych potrzeb monitorowania.

·         Monitorowanie zużycia pasma przez departamenty

Pozwala tworzyć departamenty / oddziały bazując na adresach IP z możliwością filtrowania na podstawie aplikacji czy interfejsu. Możemy zobaczyć statystyki dla poszczególnych grup IP. Funkcjonalność ta pomaga w raportowaniu kosztów wykorzystania łącza i rozliczaniu kosztów w oparciu o departamenty.