Riverbed® NetProfiler предоставляет аналитику сетевых потоков, которую можно использовать для быстрой диагностики сетевых проблем и выявления угроз безопасности до того, как конечные пользователи поймут наличие проблемы.
Riverbed NetProfiler объединяет данные о сетевых потоках с метриками потоков на основе пакетов, обеспечивая проактивный мониторинг, анализ и отчетность. Используйте NetProfiler, чтобы ответить на такие вопросы, как: сколько у меня трафика, кто его использует, куда он направляется и как он распределяется по приоритетам?
ВОЗМОЖНОСТИ
ИТ-организациям необходимо понимать, как снижение производительности влияет на работу сети и приложений и, в конечном счете, на эффективность бизнеса. NetProfiler использует поведенческую аналитику для проактивного мониторинга. Он устанавливает базовый уровень нормальной производительности и предупреждает об изменениях, как только они происходят — обычно до того, как пользователи осознают, что производительность снижается.
NetProfiler автоматизирует сопоставление транзакций приложений с их базовой инфраструктурой, что обеспечивает точность определений и взаимозависимостей приложений. Это помогает создавать карты сервисов, ускоряющие выявление проблем в сложных экосистемах приложений и планирование инициатив по консолидации центров обработки данных, облачных вычислений, аварийного восстановления или виртуализации.
Развертывание в любом месте и везде, где это необходимо, для обеспечения видимости в локальной, виртуальной или облачной среде. NetProfiler разработан для удовлетворения ваших гибридных и облачных потребностей и совместим с журналами потоков Azure NSG и AWS VPC Azure.
NetProfiler Advanced Security Module — дополнительное программное обеспечение для анализа безопасности. Оно использует потоковые данные для обнаружения, расследования и устранения современных угроз. NetProfiler Advanced Security Module особенно хорошо подходит для поиска угроз, реагирования на инциденты и сетевой криминалистики.
Ключевые преимущества
Преимущества мониторинга сетевого трафика
Проактивный, а не реактивный мониторинг
Сегодня производительность сети неразрывно связана с эффективностью бизнеса. ИТ-операции должны понимать, как снижение производительности и инциденты безопасности влияют на конечных пользователей и, в конечном счете, на бизнес. NetProfiler - это анализатор NetFlow, который использует поведенческую аналитику для определения базового уровня нормального поведения сети, а затем предупреждает об изменениях, которые могут повлиять на работу пользователей или указать на нарушение безопасности.
Упрощение миграции
Перенос приложений в облако может быть сложным и трудоемким. NetProfiler автоматизирует сопоставление транзакций приложений с их базовой инфраструктурой, чтобы определения приложений и их взаимозависимости были легко идентифицируемы и точны. Это упрощает целый ряд инициатив по изменению ИТ, включая миграцию в облако.
Правильно планируйте изменения мощности
Очень важно обеспечить сети достаточными ресурсами для удовлетворения текущих и будущих потребностей в пропускной способности. С помощью мониторинга сетевого трафика Alluvio NetProfiler вы можете получить представление о пропускной способности, использовании, производительности и составе сетевого трафика, чтобы обеспечить доставку высокопроизводительных приложений. Понимание того, как меняются потоки сетевого трафика с течением времени, позволяет предотвратить нежелательные сюрпризы, которые могут повлиять на пользователей.
Видимость гибридных и многооблачных систем
Получите одинаково простой в использовании мониторинг сетевого трафика в локальных, виртуальных и мультиоблачных средах. Упростите поиск и устранение неисправностей в гибридных средах и сократите "мертвые зоны" сети и приложений на 53 %.
ИНТЕРФЕЙС NETPROFILER RIVERBED
CYBERSECURITY
NetProfiler собирает сетевые данные в полном разрешении — записи потоков (NetFlow, sFlow, IPFIX и т. д.) и измерения производительности — по всем внутренним сетевым каналам и в облаке.
Используется базовая статистика и проактивный мониторинг для подачи сигнала тревоги при обнаружении неправильного поведения, без предварительного знания конкретных приложений, зависимостей маршрутов и количества пользователей.
Обеспечьте успех вашей среды SteelConnect SD-WAN SD-WAN путем проверки политик, которые работают так, как ожидалось, быстрого решения проблем и лучшего планирования.
- NetProfiler предлагает три способа создания пользовательского определения приложения. Вы можете сопоставить:
— Хосты, группы хостов, протоколы, порты к имени приложения.
— Автоматически распознанные приложения к имени приложения
— URL-адреса к имени приложения - Глубокая инспекция пакетов трафика приложений с помощью Riverbed® AppResponse, Riverbed® NetShark и SteelHead для удобного просмотра и анализа на панели NetProfiler, что поможет вам быстро и точно отличить критически важные для бизнеса приложения от приложений для отдыха, работающих во всей вашей сети, включая оптимизированные WAN
- Включает мастер обнаружения, который создает панели приложений для автоматизации процесса сопоставления транзакций с их базовой инфраструктурой, чтобы определения приложений и взаимозависимости были точными — включая обнаружение через F5, Riverbed® SteelApp™ Traffic Manager и другие контроллеры доставки приложений (ADC).
- Создавайте карты сервисов для ускорения поиска неисправностей в сложных экосистемах приложений и планируйте консолидацию центров обработки данных или облачных вычислений, аварийное восстановление и инициативы по виртуализации Анализ оптимизации WAN
- Надежный анализ оптимизированных сред Riverbed SteelHead и Interceptor позволяет легко планировать развертывание оптимизации, оценивать ее влияние и количественно оценивать преимущества.
- Экономически эффективное устранение проблем в филиалах с помощью единого продукта для обеспечения видимости, контроля и оптимизации
- Централизованная отчетность и мониторинг входящего и исходящего качества обслуживания (QoS) и классов качества обслуживания (QoS)
- Широкий мониторинг более 2000 приложений по умолчанию и приложений, определяемых клиентом
— Мониторинг всех компонентов сети и инфраструктуры, участвующих в предоставлении услуг приложений, таких как пользователи, веб-серверы, балансировщики нагрузки, серверы приложений, серверы аутентификации и DNS, базы данных и связи между ними.
— Расширенный анализ изменений производительности, обеспечивающий упреждающее уведомление о назревающих проблемах.
— Панели управления сервисами обеспечивают быстрый просмотр сквозного состояния бизнес-сервиса, которое наглядно представлено с помощью красно-желто-зеленых индикаторов состояния.
— Направляемая детализация позволяет получить подробную информацию о наиболее важных приложениях в течение года
Одним щелчком мыши создаются панели NetOps, ориентированные на конкретные приложения, SteelHead WAN optimisation и VoIP SteelHead WAN optimisation, которые быстро выделяют необходимые данные и оптимизируют рабочие процессы по устранению неполадок.
Предоставляет мгновенную сводку основных KPI сети и приложений и информацию об их изменении; списки последних предупреждений о производительности и безопасности; диаграмму «Top Talkers sankey»; общие графики трафика; а также список наблюдения, чтобы вы могли отслеживать то, что для вас важно.
Формат IPFIX, совместимый с NSX, позволяет продуктам Riverbed NPM предоставлять подробную информацию о том, какие виртуальные оверлейные сети NSX работают в физической сети, какие приложения задействованы, какие хосты и конечные точки виртуальных туннелей генерируют трафик.
— NetProfiler может быть развернут в
— AWS
— AWS GovCloud West
— Azure
— Azure Government (не для Министерства обороны, не для Айовы)
Следующие телерентгены потоков могут генерировать и отправлять потоки для облака в NetProfiler в облаке или на месте.
— Облако AppResponse
— Журналы потоков AWS VPC
— Журналы потоков Azure NSG
— Другие внешние/облачные решения, которые могут генерировать и отправлять потоки в стандартном формате (например, NFv5, v9, IPFIX и т. д.), также будут работать.
— Черные списки предупреждают об известных IP-адресах, CIDR и т. д., которые ранее были идентифицированы как связанные с вредоносной деятельностью.
— Каналы угроз — это информация о потенциальных угрозах, генерируемая аналитиками. Каналы угроз позволяют вам читать больше и исследовать свою сеть.
— Точное обнаружение объемных, протокольных и прикладных DDoS-атак всего за 10 секунд.
— Немедленное принятие мер по хирургическому перенаправлению трафика в центры смягчения последствий атак A10 TPS или центры очистки облака Verisign CloudSign.
NetProfiler захватывает и сохраняет все потоки, чтобы вы могли провести полноценный криминалистический анализ для поиска угроз. Разворачивайте и углубляйтесь, чтобы проследить за каждой зацепкой, и данные всегда будут под рукой.
Получите данные, необходимые для быстрого и точного восстановления после киберинцидента, чтобы свести к минимуму перебои в работе бизнеса.
Анализ безопасности
Поймите меняющиеся модели поведения в сети, которые указывают на угрозы безопасности:
- Подозрительное соединение: когда два узла, которые обычно не общаются, начинают общаться.
- Червь: модель сканирования между хостами, когда ранее сканируемые системы внезапно сами становятся сканерами. Идентификация нулевого пациента, зараженных хостов и средств распространения.
- Новый хост: ранее не идентифицированный хост отправил достаточно трафика, чтобы считаться присоединившимся к сети.
- Новая служба: хост или автоматизированная группа хостов предоставляет или использует службу на новом порту.
- Сканирование хоста: несколько хостов опрашиваются на одном порту.
- Сканирование порта: хост или ряд хостов опрашиваются на ряде портов.
- Всплеск пропускной способности: значительное увеличение трафика, соответствующее характеристикам DoS- или DDoS-атаки.
Есть вопросы? Спросите эксперта Xontech Systems
