Diagnostic et sécurité réseau informatique blog | NetWalker

Au delà de NetFlow : identifier les flux à risque

Au delà de NetFlow : identifier les flux à risque

Au delà de NetFlow : identifier les flux à risque

NetFlow ne suffit pas à  identifier rapidement les flux à risque !

 

 

NetFlow fournit de nombreuses et précieuses statistiques concernant le fonctionnement du réseau informatique, mais ces informations ne sont pas suffisantes pour identifier les flux à risque.

D’une part, ces statistiques représentent la synthèse d’une multitude de valeurs qui sont présentées sous la forme de [trop] nombreux graphes. Du fait d’un fort niveau d’agrégation, cela ne permet pas de détecter immédiatement les problèmes.

D’autre part, les tableaux de bord permettent rarement de mener des investigations poussées sans passer sur d’autres outils.

 

Identifier les points sensibles, une analogie parlante

Pour se faire une idée de la problématique que rencontrent les responsables réseau, imaginons que vous êtes en charge de la sécurité pendant un concert et que vous devez détecter parmi les spéctateur les comportements suspects nécessitant une attention particulière.

Au plus fort de l’action, voici ce que vous devez analyser pour identifier où se trouvent les problèmes potentiels.


Parce que l'analyse des statistiques NetFlow ne suffit pas pour identifier les flux à risque, les solutions Savvius offrent un accès immédiat aux détailsComment déterminer les participants ayant un comportement à risque avec autant de monde ?
 

Les tableaux de bord pourront vous être utile pour une vision d’ensemble de la répartition des participants :


Le tableau de bord vous donne une vue synthétique des informations mais sans accès aux détails
Les tableaux de bord affichent des moyennes et des % … mais rien permettant l’identification des sources de problème.
 

 

Ces graphes, ne pourront en aucun cas vous indiquer où se trouvent les personnes ayant un comportement qui nécessite une investigation plus poussée.

Dans l’idéal, il faudrait que les points sur lesquels vous devez zoomer pour contrôle soient automatiquement détectés, par exemple :


Les solutions Savvius permettent aux ingénieurs de zoomer mais identifient aussi les points nécessitant une attention particulière !

C’est exactement la problèmatique des administrateurs réseau aujourd’hui !

Il s’agit de détecter la présence d’une aiguille dans plusieurs milliers de bottes de paille !

 

Les outils de la gamme Savvius permettent d’identifier les flux à risque simplement et rapidement. Comme l’évoquait notre billet “Comment chercher dans les flux et les paquets réseau ?

Ces investigations en temps réel sur les réseaux gigabits, doivent permettre de concentrer en quelques secondes l’attention des spécialistes réseau sur des transactions ou des trames précises. Il s’agit par exemple :

  • d’isoler le trafic d’une adresse IP sur 100.000 et de suivre le trafic reçu et émis aussi longtemps que nécessaire.
  • de spécifier un port ou un protocole et de visualiser 375 flux en quelques secondes.
  • de contrôler la qualité TCP, la latence des applications, celle du du réseau et le score MOS de chaque flux. Identifier les plus mauvais scores sur chacun des sites ou segments réseau.
  • de naviguer de manière intuitive depuis l’ensemble des flux réseau jusqu’au trafic d’un serveur précis.
  • de capturer les flux sur le long terme pour disposer d’un historique et pouvoir analyser l’évolution des tendances.

C’est justement cela que vous proposent les technologies Savvius que nous distribuons avec Omnipeek, Insight et les Omnipliances :  l’identification des points qui nécessitent votre attention et un accès immédiat aux détails d’un flux parmi plusieurs millions avec des commandes permettant la sélection immédiate d’une portion de trafic réseau.


Avec la commande Select Related Packets vous isolez immédiatement le trafic lié à une station
Select Related Packet est une des méthodes rapide pour l’analyse des transactions
 

 

 

 

La réponse se cache dans les paquets !

Omnipeek est un puissant outil de diagnostic réseau

 

Omnipeek l'outil des experts pour éliminer les problèmes réseau et réduire les coûts !

 

Omnipeek

Most Innovative Forensic Solution*
2017

selon
Cyber Defense Magazine
du groupe InfoSec
* Solution d’investigation réseau la plus innovante 2017

 

Plus de 6.000 entreprises de toutes tailles en France et dans le monde utilisent Omnipeek pour l’analyse, le diagnostic et la sécurisation de leur réseaux sans fils et filaires, Omnipeek et les solutions de diagnostic réseau de la gamme Savvius sont distribuées en France par NetWalker et sont aussi vendues en ligne sur NetWalkerStore.

Une question, un conseil pour choisir la solution la plus adapté pour votre entreprise, un devis ?  Contactez-nous depuis le formulaire de contact.

Les marques citées sont déposées par leurs propriétaires respectifs.

 

One thought on “Au delà de NetFlow : identifier les flux à risque

  1. Pingback: Téléphonie IP analyse de la qualité VoIP et reporting par appel | Diagnostic et sécurité réseau informatique blog | NetWalker

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Centre de préférences de confidentialité

Necessary

30 jours ou lorsqu'on quitte le site

PHPSESSID, __atuvc, __atuvs, __utma, eucookielaw

Advertising

Analytics

Conservés 30 jours

gadwp_wg_default_dimension, gadwp_wg_default_metric, gadwp_wg_default_swmetric

Other

Utilisés pour le chat en ligne, expire quand le chat est terminé.

ssupp.animbnr, ssupp.chatid, ssupp.vid