Откройте потенциал сети: видимость, оптимизация, безопасность
Neutrino Foresight - это система сбора и анализа сетевых взаимодействий на базе протокола Netflow, основная задача которой повысить общую эффективность работы сети, снизить издержки на ее поддержку и решение инцидентов.
Принцип работы Neutrino Foresight
Neutrino Foresight обеспечивает эффективный сбор, хранение, анализ и представление данных сетевого трафика.
Neutrino Foresight представляет комплексную систему мониторинга, обогащающую данные NetFlow для более глубокого анализа и понимания сетевой активности, а также обеспечивающую расширенные возможности идентификации и контроля ресурсов в сети.
Система включает модули сбора данных NetFlow, опроса сетевых устройств по протоколу SNMP, разрешения DNS, добавления геолокационных данных, идентификации хостов, а также хранения и анализа данных. Администраторы могут управлять настройками через современный WEB интерфейс.
Сценарии использования
1. Инвентаризация активов – сетевые устройства и хосты,
поиск неучтенных хостов
1. Инвентаризация активов – сетевые устройства и хосты,
поиск неучтенных хостов
Сценарий:
Системный администратор хочет поддерживать актуальный список хостов в сети и выявлять неавторизованные подключения.
Действия пользователя:
Используя функции инвентаризации NetFlow, администратор создает и обновляет группы активов, а также мониторит сеть на предмет неавторизованных или неучтенных устройств, что обеспечивает быстрое обнаружение и реагирование на изменения в инфраструктуре.
Системный администратор хочет поддерживать актуальный список хостов в сети и выявлять неавторизованные подключения.
Действия пользователя:
Используя функции инвентаризации NetFlow, администратор создает и обновляет группы активов, а также мониторит сеть на предмет неавторизованных или неучтенных устройств, что обеспечивает быстрое обнаружение и реагирование на изменения в инфраструктуре.
Инвентаризация хостов
Инвентаризация устройств – экспортеров NetFlow
2. Мониторинг эффективности изменений в сетевой инфраструктуре
Сценарий:
ИТ-директор внедряет изменения в сетевую инфраструктуру и хочет оценить их воздействие на общую производительность.
Действия пользователя:
Путем сравнения данных NetFlow до и после внедрения изменений, ИТ-директор оценивает эффективность изменений, что помогает в принятии дальнейших решений по оптимизации сети.
ИТ-директор внедряет изменения в сетевую инфраструктуру и хочет оценить их воздействие на общую производительность.
Действия пользователя:
Путем сравнения данных NetFlow до и после внедрения изменений, ИТ-директор оценивает эффективность изменений, что помогает в принятии дальнейших решений по оптимизации сети.
Сценарии сравнения трафика до и после внедрения изменений позволяют эффективно оценивать воздействие проводимых мероприятий на сетевую инфраструктуру и принимать обоснованные решения.
3. Мониторинг использования пропускной способности канала связи
Сценарий:
Администратор сети хочет отслеживать использование пропускной способности в реальном времени.
Действия пользователя:
Используя систему NetFlow, администратор анализирует текущий или исторический трафик, выделяет узкие места и принимает меры для устранения проблем.
Администратор сети хочет отслеживать использование пропускной способности в реальном времени.
Действия пользователя:
Используя систему NetFlow, администратор анализирует текущий или исторический трафик, выделяет узкие места и принимает меры для устранения проблем.
Исходящий трафик по портам и по хостам на выбранном интерфейсе
Входящий трафик по портам и по хостам на выбранном интерфейсе
4. Обнаружение и реагирование на всплески трафика
Сценарий:
Системный администратор стремится обнаруживать аномалии и всплески в сетевом трафике, направление трафика (например, в сторону облачных сервисов), что может свидетельствовать о возможных неполадках.
Действия пользователя:
На основе анализа данных NetFlow системный администратор выявляет необычные активности, проводит дополнительное расследование и принимает меры по блокированию или предотвращению возможных проблем.
Системный администратор стремится обнаруживать аномалии и всплески в сетевом трафике, направление трафика (например, в сторону облачных сервисов), что может свидетельствовать о возможных неполадках.
Действия пользователя:
На основе анализа данных NetFlow системный администратор выявляет необычные активности, проводит дополнительное расследование и принимает меры по блокированию или предотвращению возможных проблем.
Видим, что получатель трафика 10.30.30.30. Далее можно перейти к деталям по этому хосту, посмотреть в какой логической группе он находится.
5. Аудит и соблюдение политик безопасности (ACL)
Сценарий:
Администратор сети хочет отслеживать, что правила сегментации сети выполнены правильно и соответствует стандартам и политикам безопасности компании.
Действия пользователя:
Администратор, используя данные NetFlow, проверяет соблюдение политик безопасности (ACL) – хосты находятся в необходимых VLAN, лишнего трафика между VLAN не проходит.
Администратор сети хочет отслеживать, что правила сегментации сети выполнены правильно и соответствует стандартам и политикам безопасности компании.
Действия пользователя:
Администратор, используя данные NetFlow, проверяет соблюдение политик безопасности (ACL) – хосты находятся в необходимых VLAN, лишнего трафика между VLAN не проходит.
Хост находится в группах Application и Production
Топ хостов, с кем взаимодействовал выбранный хост
Анализируем входящие и исходящие сессии этого хоста
6. Географический Анализ Трафика
Сценарий:
Администратор сети интересуется географическим распределением трафика для оптимизации локальных и мировых сетевых ресурсов, а также выявлением необычных географических активностей.
Действия пользователя:
С использованием данных NetFlow администратор проводит географический анализ трафика, выявляет регионы и города с наибольшей активностью, что помогает в оптимизации сетевой инфраструктуры и распределении ресурсов. Дополнительно администратор выявляет аномальные географические активности, такие как неожиданные подключения из определенных стран, и принимает меры для обеспечения безопасности сети.
Администратор сети интересуется географическим распределением трафика для оптимизации локальных и мировых сетевых ресурсов, а также выявлением необычных географических активностей.
Действия пользователя:
С использованием данных NetFlow администратор проводит географический анализ трафика, выявляет регионы и города с наибольшей активностью, что помогает в оптимизации сетевой инфраструктуры и распределении ресурсов. Дополнительно администратор выявляет аномальные географические активности, такие как неожиданные подключения из определенных стран, и принимает меры для обеспечения безопасности сети.
Использование географического анализа в системе NetFlow может быть полезным для мониторинга, безопасности и стратегического планирования компании
Технологический стэк
ФронтендЯзыки программирования: JavaScript, CSS, HTML
Фреймворки: VueJS
Базы данныхPostgreSQL, Clickhouse
БэкендЯзыки программирования: Java
Фреймворки: Apache Kafka, Spring (микросервисная архитектура)
Развертывание и безопасностьМодель: On-Premise
Операционные системы: Linux, включая Astra Linux
Обеспечение безопасности: SSL/TLS, OAuth
Почему Neutrino Foresight ?
Максимальная детализацияПредоставляем наивысший уровень детализации данных NetFlow для полного контроля над сетевым трафиком.
Экономия ресурсов и затратПомогает оптимизировать использование сетевых ресурсов, минимизируя издержки и увеличивая ROI.
Инвентаризация активовУникальная возможность проведения инвентаризации активов в сети, предоставляя полную картину подключенных устройств, что обеспечивает полный контроль и управление активами.
Реальное время и исторические данныеПредоставляем как мгновенные, так и исторические данные, что помогает в мониторинге текущего состояния сети и анализе тенденций со временем.
Многогранный анализ трафикаПозволяет анализировать трафик с различных ракурсов, включая источники, приемники, используемые протоколы и приложения. Получить ответ на вопрос по трафику можно за пару кликов мыши.
Высокая производительность и эффективностьОптимизированный алгоритм обработки данных обеспечивает высокую производительность и минимизацию влияния на ресурсы сети.
О компании
- Опыт и надежностьБолее 6 лет успешной деятельности на рынке, предоставляя высококвалифицированные услуги по разработке и внедрению инновационных систем мониторинга и анализа данных.
- Экспертная командаНаша команда специалистов с богатым опытом, принесенным из топовых интеграторов, вендоров и бизнес-заказчиков. Нас объединяют профессиональные навыки и знания для решения сложных задач в области ИТ и сетевой инфраструктуры.
- Технологическая экспертизаСпециализируемся на разработке высоконагруженных систем мониторинга и анализа больших потоков информации для оптимизации ИТ-инфраструктуры и эффективности бизнес-процессов.
- Области компетенцииНаши эксперты охватывают широкий спектр областей, включая мониторинг и оптимизацию работы приложений, баз данных, конечных пользователей, сетей передачи данных и информационной безопасности.
- Индивидуальный подходМы предоставляем индивидуальные решения, адаптированные к уникальным потребностям каждого клиента, обеспечивая оптимальную производительность и надежность.
- Собственные инструменты и решенияДля достижения максимальной эффективности в работе мы используем собственные инструменты и разработки, которые позволяют нам предоставлять передовые решения в сфере мониторинга и оптимизации ИТ-пространства.
Наши контакты
Запросить демо или связаться с нами по вопросам внедрения системы анализа трафика Neutrino Foresight можно, написав письмо на адрес foresight@neutrinotech.ru
Стоимость
Стоимость программного обеспечения зависит от объема анализируемых записей Netflow и глубины хранения. Для точного расчета стоимости свяжитесь с нами, написав письмо на адрес foresight@neutrinotech.ru
или позвонив по номеру 8 (499) 499-8192
или позвонив по номеру 8 (499) 499-8192
Техническая поддержка
По вопросам технической поддержки свяжитесь с нами, написав письмо на адрес foresight@neutrinotech.ru
Инструкция по установке ПО (pdf, 82 Кб)
Руководство администратора (pdf, 6.8 Мб)
Жизненный цикл ПО (pdf, 223 Кб)