Откройте потенциал сети: видимость, оптимизация, безопасность
Neutrino Foresight - это система сбора и анализа сетевых взаимодействий на базе протокола Netflow, основная задача которой повысить общую эффективность работы сети, снизить издержки на ее поддержку и решение инцидентов.
Принцип работы Neutrino Foresight
Neutrino Foresight обеспечивает эффективный сбор, хранение, анализ и представление данных сетевого трафика.
Neutrino Foresight представляет комплексную систему мониторинга, обогащающую данные NetFlow для более глубокого анализа и понимания сетевой активности, а также обеспечивающую расширенные возможности идентификации и контроля ресурсов в сети.
Система включает модули сбора данных NetFlow, опроса сетевых устройств по протоколу SNMP, разрешения DNS, добавления геолокационных данных, идентификации хостов, а также хранения и анализа данных. Администраторы могут управлять настройками через современный WEB интерфейс.
Сценарии использования
1. Инвентаризация активов – сетевые устройства и хосты,
поиск неучтенных хостов
1. Инвентаризация активов – сетевые устройства и хосты,
поиск неучтенных хостов
Сценарий:
Системный администратор хочет поддерживать актуальный список хостов в сети и выявлять неавторизованные подключения.
Действия пользователя:
Используя функции инвентаризации NetFlow, администратор создает и обновляет группы активов, а также мониторит сеть на предмет неавторизованных или неучтенных устройств, что обеспечивает быстрое обнаружение и реагирование на изменения в инфраструктуре.
Системный администратор хочет поддерживать актуальный список хостов в сети и выявлять неавторизованные подключения.
Действия пользователя:
Используя функции инвентаризации NetFlow, администратор создает и обновляет группы активов, а также мониторит сеть на предмет неавторизованных или неучтенных устройств, что обеспечивает быстрое обнаружение и реагирование на изменения в инфраструктуре.
Инвентаризация хостов
Инвентаризация устройств – экспортеров NetFlow
2. Мониторинг эффективности изменений в сетевой инфраструктуре
Сценарий:
ИТ-директор внедряет изменения в сетевую инфраструктуру и хочет оценить их воздействие на общую производительность.
Действия пользователя:
Путем сравнения данных NetFlow до и после внедрения изменений, ИТ-директор оценивает эффективность изменений, что помогает в принятии дальнейших решений по оптимизации сети.
ИТ-директор внедряет изменения в сетевую инфраструктуру и хочет оценить их воздействие на общую производительность.
Действия пользователя:
Путем сравнения данных NetFlow до и после внедрения изменений, ИТ-директор оценивает эффективность изменений, что помогает в принятии дальнейших решений по оптимизации сети.
Сценарии сравнения трафика до и после внедрения изменений позволяют эффективно оценивать воздействие проводимых мероприятий на сетевую инфраструктуру и принимать обоснованные решения.
3. Мониторинг использования пропускной способности канала связи
Сценарий:
Администратор сети хочет отслеживать использование пропускной способности в реальном времени.
Действия пользователя:
Используя систему NetFlow, администратор анализирует текущий или исторический трафик, выделяет узкие места и принимает меры для устранения проблем.
Администратор сети хочет отслеживать использование пропускной способности в реальном времени.
Действия пользователя:
Используя систему NetFlow, администратор анализирует текущий или исторический трафик, выделяет узкие места и принимает меры для устранения проблем.
Исходящий трафик по портам и по хостам на выбранном интерфейсе
Входящий трафик по портам и по хостам на выбранном интерфейсе
4. Обнаружение и реагирование на всплески трафика
Сценарий:
Системный администратор стремится обнаруживать аномалии и всплески в сетевом трафике, направление трафика (например, в сторону облачных сервисов), что может свидетельствовать о возможных неполадках.
Действия пользователя:
На основе анализа данных NetFlow системный администратор выявляет необычные активности, проводит дополнительное расследование и принимает меры по блокированию или предотвращению возможных проблем.
Системный администратор стремится обнаруживать аномалии и всплески в сетевом трафике, направление трафика (например, в сторону облачных сервисов), что может свидетельствовать о возможных неполадках.
Действия пользователя:
На основе анализа данных NetFlow системный администратор выявляет необычные активности, проводит дополнительное расследование и принимает меры по блокированию или предотвращению возможных проблем.
Видим, что получатель трафика 10.30.30.30. Далее можно перейти к деталям по этому хосту, посмотреть в какой логической группе он находится.
5. Аудит и соблюдение политик безопасности (ACL)
Сценарий:
Администратор сети хочет отслеживать, что правила сегментации сети выполнены правильно и соответствует стандартам и политикам безопасности компании.
Действия пользователя:
Администратор, используя данные NetFlow, проверяет соблюдение политик безопасности (ACL) – хосты находятся в необходимых VLAN, лишнего трафика между VLAN не проходит.
Администратор сети хочет отслеживать, что правила сегментации сети выполнены правильно и соответствует стандартам и политикам безопасности компании.
Действия пользователя:
Администратор, используя данные NetFlow, проверяет соблюдение политик безопасности (ACL) – хосты находятся в необходимых VLAN, лишнего трафика между VLAN не проходит.
Хост находится в группах Application и Production
Топ хостов, с кем взаимодействовал выбранный хост
Анализируем входящие и исходящие сессии этого хоста
6. Географический Анализ Трафика
Сценарий:
Администратор сети интересуется географическим распределением трафика для оптимизации локальных и мировых сетевых ресурсов, а также выявлением необычных географических активностей.
Действия пользователя:
С использованием данных NetFlow администратор проводит географический анализ трафика, выявляет регионы и города с наибольшей активностью, что помогает в оптимизации сетевой инфраструктуры и распределении ресурсов. Дополнительно администратор выявляет аномальные географические активности, такие как неожиданные подключения из определенных стран, и принимает меры для обеспечения безопасности сети.
Администратор сети интересуется географическим распределением трафика для оптимизации локальных и мировых сетевых ресурсов, а также выявлением необычных географических активностей.
Действия пользователя:
С использованием данных NetFlow администратор проводит географический анализ трафика, выявляет регионы и города с наибольшей активностью, что помогает в оптимизации сетевой инфраструктуры и распределении ресурсов. Дополнительно администратор выявляет аномальные географические активности, такие как неожиданные подключения из определенных стран, и принимает меры для обеспечения безопасности сети.
Использование географического анализа в системе NetFlow может быть полезным для мониторинга, безопасности и стратегического планирования компании
Почему Neutrino Foresight ?
-
Максимальная детализацияПредоставляем наивысший уровень детализации данных NetFlow для полного контроля над сетевым трафиком. -
Экономия ресурсов и затратПомогает оптимизировать использование сетевых ресурсов, минимизируя издержки и увеличивая ROI. -
Инвентаризация активовУникальная возможность проведения инвентаризации активов в сети, предоставляя полную картину подключенных устройств, что обеспечивает полный контроль и управление активами. -
Реальное время и исторические данныеПредоставляем как мгновенные, так и исторические данные, что помогает в мониторинге текущего состояния сети и анализе тенденций со временем. -
Многогранный анализ трафикаПозволяет анализировать трафик с различных ракурсов, включая источники, приемники, используемые протоколы и приложения. Получить ответ на вопрос по трафику можно за пару кликов мыши. -
Высокая производительность и эффективностьОптимизированный алгоритм обработки данных обеспечивает высокую производительность и минимизацию влияния на ресурсы сети.
Клиенты о нас
В условиях сложной сетевой инфраструктуры нашей компании крайне важно оперативно выявлять аномалии в трафике и оптимизировать распределение сетевых ресурсов. Для решения этих задач мы выбрали систему мониторинга Netflow — Neutrino Foresight.
До внедрения системы мы полагались на анализ счетчиков SNMP на сетевых интерфейсах, но этот подход не позволял получить детальную картину распределения трафика по бизнес-сервисам.
Пилотное тестирование показало высокий потенциал системы. Уже на этом этапе нам удалось обнаружить скрытые проблемы в настройках сетевого оборудования, связанные с маршрутизацией трафика критически важных сервисов. Эти проблемы ранее оставались незамеченными и потенциально могли повлиять на качество предоставления услуг.
После успешного завершения пилотного проекта мы приняли решение о промышленной эксплуатации системы. Установка в облачной среде Yandex Cloud прошла быстро и без каких-либо перебоев. Это решение обеспечило нам не только удобство эксплуатации, но и необходимую надежность.
Сегодня Neutrino Foresight является важнейшим инструментом в работе нашей службы. Она помогает своевременно выявлять проблемы, оптимизировать использование сетевых ресурсов и поддерживать высокий уровень доступности бизнес-сервисов.
Хотелось бы отдельно отметить профессионализм команды Neutrino Technologies. Их оперативная поддержка, готовность разобраться в сложных задачах и высокий уровень экспертизы сыграли ключевую роль в успехе внедрения системы.
До внедрения системы мы полагались на анализ счетчиков SNMP на сетевых интерфейсах, но этот подход не позволял получить детальную картину распределения трафика по бизнес-сервисам.
Пилотное тестирование показало высокий потенциал системы. Уже на этом этапе нам удалось обнаружить скрытые проблемы в настройках сетевого оборудования, связанные с маршрутизацией трафика критически важных сервисов. Эти проблемы ранее оставались незамеченными и потенциально могли повлиять на качество предоставления услуг.
После успешного завершения пилотного проекта мы приняли решение о промышленной эксплуатации системы. Установка в облачной среде Yandex Cloud прошла быстро и без каких-либо перебоев. Это решение обеспечило нам не только удобство эксплуатации, но и необходимую надежность.
Сегодня Neutrino Foresight является важнейшим инструментом в работе нашей службы. Она помогает своевременно выявлять проблемы, оптимизировать использование сетевых ресурсов и поддерживать высокий уровень доступности бизнес-сервисов.
Хотелось бы отдельно отметить профессионализм команды Neutrino Technologies. Их оперативная поддержка, готовность разобраться в сложных задачах и высокий уровень экспертизы сыграли ключевую роль в успехе внедрения системы.
Компания Nord Gold успешно завершила внедрение системы мониторинга и анализа сетевых взаимодействий Neutrino Foresight от Neutrino Technologies.
С начала тестирования до имплементации прошло четыре месяца. За это время мы столкнулись с определенными вызовами, связанными с дополнительными улучшениями конфигурации сети, такими как определение причин нагрузки на региональные каналы связи, установление причин медленной загрузки данных с серверов и оптимизация конфигурации асинхронного трафика в сети, о наличии которого мы ранее не догадывались. Система Neutrino Foresight помогла выявить первопричины указанных проблем и устранить их.
Одним из преимуществ данного решения является интуитивно понятный интерфейс, направленный на моделирование нашей сложной сетевой структуры. Система позволила глубже понять динамику взаимодействий в нашей сети и визуализировать трафик в контексте бизнес-сервисов, что значительно уменьшило время, затрачиваемое на устранение инцидентов.
Качественная и оперативная техническая поддержка от команды Neutrino Technologies значительно способствовала эффективному разрешению задач на этапах тестирования и внедрения.
Решение Neutrino Foresight стало ключевым инструментом для оптимизации нашей сетевой инфраструктуры и повышения её эксплуатационной эффективности.
С начала тестирования до имплементации прошло четыре месяца. За это время мы столкнулись с определенными вызовами, связанными с дополнительными улучшениями конфигурации сети, такими как определение причин нагрузки на региональные каналы связи, установление причин медленной загрузки данных с серверов и оптимизация конфигурации асинхронного трафика в сети, о наличии которого мы ранее не догадывались. Система Neutrino Foresight помогла выявить первопричины указанных проблем и устранить их.
Одним из преимуществ данного решения является интуитивно понятный интерфейс, направленный на моделирование нашей сложной сетевой структуры. Система позволила глубже понять динамику взаимодействий в нашей сети и визуализировать трафик в контексте бизнес-сервисов, что значительно уменьшило время, затрачиваемое на устранение инцидентов.
Качественная и оперативная техническая поддержка от команды Neutrino Technologies значительно способствовала эффективному разрешению задач на этапах тестирования и внедрения.
Решение Neutrino Foresight стало ключевым инструментом для оптимизации нашей сетевой инфраструктуры и повышения её эксплуатационной эффективности.
О компании
- Опыт и надежностьБолее 6 лет успешной деятельности на рынке, предоставляя высококвалифицированные услуги по разработке и внедрению инновационных систем мониторинга и анализа данных.
- Экспертная командаНаша команда специалистов с богатым опытом, принесенным из топовых интеграторов, вендоров и бизнес-заказчиков. Нас объединяют профессиональные навыки и знания для решения сложных задач в области ИТ и сетевой инфраструктуры.
- Технологическая экспертизаСпециализируемся на разработке высоконагруженных систем мониторинга и анализа больших потоков информации для оптимизации ИТ-инфраструктуры и эффективности бизнес-процессов.
- Области компетенцииНаши эксперты охватывают широкий спектр областей, включая мониторинг и оптимизацию работы приложений, баз данных, конечных пользователей, сетей передачи данных и информационной безопасности.
- Индивидуальный подходМы предоставляем индивидуальные решения, адаптированные к уникальным потребностям каждого клиента, обеспечивая оптимальную производительность и надежность.
- Собственные инструменты и решенияДля достижения максимальной эффективности в работе мы используем собственные инструменты и разработки, которые позволяют нам предоставлять передовые решения в сфере мониторинга и оптимизации ИТ-пространства.
Наши контакты
Запросить демо или связаться с нами по вопросам внедрения системы анализа трафика Neutrino Foresight можно, написав письмо на адрес foresight@neutrinotech.ru
Стоимость
Стоимость программного обеспечения зависит от объема анализируемых записей Netflow и глубины хранения. Для точного расчета стоимости свяжитесь с нами, написав письмо на адрес foresight@neutrinotech.ru
или позвонив по номеру 8 (499) 499-8192
или позвонив по номеру 8 (499) 499-8192
Техническая поддержка
По вопросам технической поддержки свяжитесь с нами, написав письмо на адрес foresight@neutrinotech.ru
Инструкция по установке ПО (pdf, 82 Кб)
Руководство администратора (pdf, 6.8 Мб)
Жизненный цикл ПО (pdf, 223 Кб)