NetFlow ne suffit pas à identifier rapidement les flux à risque !
NetFlow fournit de nombreuses et précieuses statistiques concernant le fonctionnement du réseau informatique, mais ces informations ne sont pas suffisantes pour identifier les flux à risque.
D’une part, ces statistiques représentent la synthèse d’une multitude de valeurs qui sont présentées sous la forme de [trop] nombreux graphes. Du fait d’un fort niveau d’agrégation, cela ne permet pas de détecter immédiatement les problèmes.
D’autre part, les tableaux de bord permettent rarement de mener des investigations poussées sans passer sur d’autres outils.
Identifier les points sensibles, une analogie parlante
Pour se faire une idée de la problématique que rencontrent les responsables réseau, imaginons que vous êtes en charge de la sécurité pendant un concert et que vous devez détecter parmi les spectateurs les comportements suspects nécessitant une attention particulière.
Au plus fort de l’action, voici ce que vous devez analyser pour identifier où se trouvent les problèmes potentiels.
Comment déterminer les participants ayant un comportement à risque avec autant de monde ?Les tableaux de bord pourront vous être utile pour une vision d’ensemble de la répartition des participants :
Ces graphes, ne pourront en aucun cas vous indiquer où se trouvent les personnes ayant un comportement qui nécessite une investigation plus poussée.
Dans l’idéal, il faudrait que les points sur lesquels vous devez zoomer pour contrôle soient automatiquement détectés, par exemple :
C’est exactement la problèmatique des administrateurs réseau aujourd’hui !
Il s’agit de détecter la présence d’une aiguille dans plusieurs milliers de bottes de paille !
Les outils de la gamme Savvius permettent d’identifier les flux à risque simplement et rapidement. Comme l’évoquait notre billet « Comment chercher dans les flux et les paquets réseau ? »
Ces investigations en temps réel sur les réseaux gigabits, doivent permettre de concentrer en quelques secondes l’attention des spécialistes réseau sur des transactions ou des trames précises. Il s’agit par exemple :
- d’isoler le trafic d’une adresse IP sur 100.000 et de suivre le trafic reçu et émis aussi longtemps que nécessaire.
- de spécifier un port ou un protocole et de visualiser 375 flux en quelques secondes.
- de contrôler la qualité TCP, la latence des applications, celle du du réseau et le score MOS de chaque flux. Identifier les plus mauvais scores sur chacun des sites ou segments réseau.
- de naviguer de manière intuitive depuis l’ensemble des flux réseau jusqu’au trafic d’un serveur précis.
- de capturer les flux sur le long terme pour disposer d’un historique et pouvoir analyser l’évolution des tendances.
C’est justement cela que vous proposent les technologies Savvius que nous distribuons avec Omnipeek, Insight et les Omnipliances : l’identification des points qui nécessitent votre attention et un accès immédiat aux détails d’un flux parmi plusieurs millions avec des commandes permettant la sélection immédiate d’une portion de trafic réseau.
La réponse se cache dans les paquets !
| Omnipeek
Most Innovative Forensic Solution* |
Plus de 6.000 entreprises de toutes tailles en France et dans le monde utilisent Omnipeek pour l’analyse, le diagnostic et la sécurisation de leur réseaux sans fils et filaires, Omnipeek et les solutions de diagnostic réseau de la gamme Savvius sont distribuées en France par NetWalker et sont aussi vendues en ligne sur NetWalkerStore.
Une question, un conseil pour choisir la solution la plus adapté pour votre entreprise, un devis ? Contactez-nous depuis le formulaire de contact.
Les marques citées sont déposées par leurs propriétaires respectifs.
Pingback: Téléphonie IP analyse de la qualité VoIP et reporting par appel | Diagnostic et sécurité réseau informatique blog | NetWalker