Troubleshooting s využitím Flowmon sond

Ondrej Kis

Product Manager - Security

ondrej.kis@alef.com

Využitie dátových tokov je bezpochyby základom spravovania sietí a riešení prevádzkových problémov. Čo keby bolo možné dátové toky obohatit ešte o viac informácií? Presne to ponúka riešenie Flowmon, ktoré v sebe integruje monitoring dátových tokov s technológiou deep packet inspection pre získanie informácií z L7. Adminitrátori tým získavajú nástroj s vysokou pridanou hodnotou, vďaka ktorému môžu vyriešit až 95% všetkých problémov v sieti bez nutnosti nahrávania premávky v plnom rozsahu.

Nasadenie Flowmon sondy v sieťovej infraštruktúre umožňuje obohatiť dátové toky o ďalšie dôležité informácie. Sonda vykonáva DPI, vďaka čomu dopĺňa exportovaný flow záznam o rozširujúce položky z aplikačnej vrstvy (L7). Riešenie prevádzkových problémov je v takom prípade výrazne jednoduchšie, keď administrátor navyše získava viditeľnosť do DNS (napríklad informácie o doméne, typu dotazu, vrátené hodnote), identifikáciu aplikácie alebo operačného systému hostiteľa. S Flowmon získavajú administrátori spoľahlivý zdroj identít užívateľov (IP adresy, user identity, časové známky), ktorý možno ľahko prepojiť na Identity Management systém a ďalej tým rozšíriť informácie o identite používateľa.

Hlavné prínosy riešenia Flowmon

  • Presné štatistiky poskytujúce detailný vhľad do siete v reálnom čase
  • Historické štatistiky pre kontextovú analýzu
  • Drill down až na úroveň jednotlivých komunikácií a podozrivé správanie
  • Informácie z vrstvy L7 (aplikácie, HTTP / HTTPS, DNS, DHCP, Identifikácia operačného systému atp.)
  • Znalosť identity užívateľa
  • flexibilný reporting