Откройте потенциал сети: видимость, оптимизация, безопасность
Neutrino Foresight - это система сбора и анализа сетевых взаимодействий на базе протокола Netflow, основная задача которой повысить общую эффективность работы сети, снизить издержки на ее поддержку и решение инцидентов.
Принцип работы
Neutrino Foresight - это высокопроизводительная система сетевого мониторинга, которая обеспечивает полный цикл работы с телеметрией: сбор (NetFlow, IPFIX, sFlow, SNMP), хранение, анализ, визуализация и обогащение данных.
Система строит полную картину сетевой активности в реальном времени, позволяя выявлять отклонения, перегрузки и подозрительное поведение.
Для повышения аналитических возможностей данные Netflow автоматически обогащаются информацией из различных источников:
Современный веб-интерфейс предоставляет дашборды, графики, диаграммы, таблицы, фильтры и удобный конструктор запросов для глубокой аналитики.
Система строит полную картину сетевой активности в реальном времени, позволяя выявлять отклонения, перегрузки и подозрительное поведение.
Для повышения аналитических возможностей данные Netflow автоматически обогащаются информацией из различных источников:
- SNMP опрос - сведения о сетевых устройствах и их интерфейсах
- DNS - разрешение IP-адресов в доменные имена
- Гео - определение страны, города и оператора
- Приложения - классификация приложений в трафике
- Группы - логическая группировка сегментов сети для удобства анализа
Современный веб-интерфейс предоставляет дашборды, графики, диаграммы, таблицы, фильтры и удобный конструктор запросов для глубокой аналитики.
Сценарии использования
1. Инвентаризация активов – сетевые устройства и хосты,
поиск неучтенных хостов
1. Инвентаризация активов – сетевые устройства и хосты,
поиск неучтенных хостов
Сценарий:
Системный архитектор хочет поддерживать актуальный список хостов в сети и выявлять неавторизованные подключения.
Действия пользователя:
Используя функции инвентаризации Neutrino Foresight, архитектор создает и обновляет логические группы активов, а также мониторит сеть на предмет неавторизованных или неучтенных устройств, что обеспечивает быстрое обнаружение и реагирование на изменения в инфраструктуре.
Системный архитектор хочет поддерживать актуальный список хостов в сети и выявлять неавторизованные подключения.
Действия пользователя:
Используя функции инвентаризации Neutrino Foresight, архитектор создает и обновляет логические группы активов, а также мониторит сеть на предмет неавторизованных или неучтенных устройств, что обеспечивает быстрое обнаружение и реагирование на изменения в инфраструктуре.
Категоризация хостов в сети на основе реального трафика.
Инвентаризация устройств – экспортеров NetFlow
2. Контроль влияния изменений в сетевой инфраструктуре
Сценарий:
ИТ-инженер вносит изменения в конфигурацию сетевого оборудования или обновляет версию DNS сервера и хочет оценить их влияние на общую производительность протокола DNS.
Действия пользователя:
Благодаря сравнительному анализу трафика до и после изменений, ИТ-инженер оценивает эффективность изменений, что помогает в принятии дальнейших решений по оптимизации сети.
ИТ-инженер вносит изменения в конфигурацию сетевого оборудования или обновляет версию DNS сервера и хочет оценить их влияние на общую производительность протокола DNS.
Действия пользователя:
Благодаря сравнительному анализу трафика до и после изменений, ИТ-инженер оценивает эффективность изменений, что помогает в принятии дальнейших решений по оптимизации сети.
Сравнение трафика и используемых портов за последний час и день назад
Сценарии сравнения трафика до и после внедрения изменений позволяют эффективно оценивать воздействие проводимых мероприятий на сетевую инфраструктуру и принимать обоснованные решения
3. Утилизация каналов - мониторинг пропускной способности канала связи
Сценарий:
Администратор сети хочет отслеживать использование пропускной способности в реальном времени.
Действия пользователя:
Используя систему Neutrino Foresight, администратор анализирует текущий или исторический трафик, выделяет узкие места и принимает меры для устранения проблем.
Администратор сети хочет отслеживать использование пропускной способности в реальном времени.
Действия пользователя:
Используя систему Neutrino Foresight, администратор анализирует текущий или исторический трафик, выделяет узкие места и принимает меры для устранения проблем.
Статистика по трафику, проходящему через выбранный сетевой интерфейс - общий трафик, исходящий и входящий, исходящий трафик по портам
Топ хостов, трафик которых проходит через выбранный сетевой интерфейс, во входящем и исходящем направлениях
4. Обнаружение причин всплеска трафика на интерфейсе
Сценарий:
Сетевой администратор стремится вовремя выявлять аномалии, всплески сетевого трафика, направление (например, в сторону облачных сервисов), что может свидетельствовать о возможных проблемах.
Действия пользователя:
На основе анализа данных Netflow сетевой администратор выявляет необычные активности, погружается в детали, проводит дополнительное расследование и принимает меры по блокированию или предотвращению возможных проблем.
Сетевой администратор стремится вовремя выявлять аномалии, всплески сетевого трафика, направление (например, в сторону облачных сервисов), что может свидетельствовать о возможных проблемах.
Действия пользователя:
На основе анализа данных Netflow сетевой администратор выявляет необычные активности, погружается в детали, проводит дополнительное расследование и принимает меры по блокированию или предотвращению возможных проблем.
На графиках и в таблицах видно, что основную нагрузку на сеть создали два хоста
Один из хостов – 192.168.8.87, который находится в сегменте Data Processing
5. Аудит и соблюдение политик безопасности (ACL)
Сценарий:
Администратор сети хочет убедиться, что правила сегментации сети выполнены правильно (нет ошибок в конфигурации сетевых устройств) и соответствует стандартам и политикам безопасности компании.
Действия пользователя:
Администратор, используя данные NetFlow, проверяет соблюдение политик безопасности (ACL) - хосты находятся в необходимых VLAN, лишнего трафика между VLAN не проходит. Пример для сегмента сети Data Processing.
Администратор сети хочет убедиться, что правила сегментации сети выполнены правильно (нет ошибок в конфигурации сетевых устройств) и соответствует стандартам и политикам безопасности компании.
Действия пользователя:
Администратор, используя данные NetFlow, проверяет соблюдение политик безопасности (ACL) - хосты находятся в необходимых VLAN, лишнего трафика между VLAN не проходит. Пример для сегмента сети Data Processing.
Контроль за трафиком между необходимыми сегментами сети (между логическим группами)
Детали по группе Data Processing – Общий трафик, количество активных хостов в группе, топ хостов и топ взаимодействий
Статистика по группе Data Processing – топ взаимодействий с другими сегментами сети, с возможностью перейти к деталям по каждому. Эти сценарии демонстрируют разнообразные способы использования системы Neutrino Foresight для выявления ошибок или проблем с сегментацией сети, а также информационно безопасностью.
6. Гео-анализ трафика - определение географического положения внешних узлов
Сценарий:
Администратор сети интересуется географическим распределением трафика для оптимизации локальных и глобальных сетевых ресурсов, а также выявлением необычных географических активностей.
Действия пользователя:
С использованием данных NetFlow администратор проводит географический анализ трафика, выявляет регионы и города с наибольшей активностью, что помогает в оптимизации сетевой инфраструктуры и распределении ресурсов. Дополнительно администратор выявляет аномальные географические активности, такие как неожиданные подключения из определенных стран, и принимает меры для обеспечения безопасности сети.
Администратор сети интересуется географическим распределением трафика для оптимизации локальных и глобальных сетевых ресурсов, а также выявлением необычных географических активностей.
Действия пользователя:
С использованием данных NetFlow администратор проводит географический анализ трафика, выявляет регионы и города с наибольшей активностью, что помогает в оптимизации сетевой инфраструктуры и распределении ресурсов. Дополнительно администратор выявляет аномальные географические активности, такие как неожиданные подключения из определенных стран, и принимает меры для обеспечения безопасности сети.
Общая статистика по Городам, Странам и Провайдерам связи
Детальная информация по трафику к и от страны - Нидерланды. Эти сценарии подчеркивают, как использование географического анализа в системе Neutrino Foresight может быть полезным для мониторинга, безопасности и стратегического планирования компании.
7. Политики QoS
Сценарий:
Сетевой инженер хочет убедиться, что политики QoS настроены корректно и реально применяются к трафику в сети. Необходимо проверить, как маркируется трафик различными метками DSCP (IP ToS), кто и сколько трафика передаёт с каждой меткой, и соответствует ли это ожиданиям. А также что критичные сервисы получают нужный уровень обслуживания.
Действия пользователя:
Открыв Дашборд по QoS, инженер получает наглядную картину распределения трафика по классам обслуживания. Дополнительно, инженер может открыть Отчет, выбрать интересующие метки DSCP и другие параметры (время, IP-адреса, хосты, подсети, группы, приложения) и убедиться, что:
Сетевой инженер хочет убедиться, что политики QoS настроены корректно и реально применяются к трафику в сети. Необходимо проверить, как маркируется трафик различными метками DSCP (IP ToS), кто и сколько трафика передаёт с каждой меткой, и соответствует ли это ожиданиям. А также что критичные сервисы получают нужный уровень обслуживания.
Действия пользователя:
Открыв Дашборд по QoS, инженер получает наглядную картину распределения трафика по классам обслуживания. Дополнительно, инженер может открыть Отчет, выбрать интересующие метки DSCP и другие параметры (время, IP-адреса, хосты, подсети, группы, приложения) и убедиться, что:
- приоритетный трафик действительно классифицируется и обслуживается корректно;
- в сети не появляется трафик с неправильными метками;
- политики QoS выполняются в соответствии с настройками оборудования.
Верхнеуровневый дашборд по QoS
Детальный отчет по выбранной метки DSCP. Можно задать DSCP, Группу, Приложение, Порт, Подсеть и Хост
8. Автоматическое обнаружение и расследование угроз (Threat Hunting)
Сценарий:
Специалист по информационной безопасности (SOC-аналитик) хочет выявлять подозрительные активности в сети, отслеживать взаимодействия с вредоносными внешними хостами и быстро реагировать на потенциальные инциденты.
Действия пользователя:
Система Neutrino Foresight автоматически анализирует сетевой трафик и обнаруживает угрозы на основе получаемых данных (с заданной периодичностью) от облачного сервиса Threat Intelligence. При выявлении подозрительных взаимодействий создаётся событие, которое при необходимости передаётся во внешнюю SIEM-систему.
Специалист по информационной безопасности (SOC-аналитик) хочет выявлять подозрительные активности в сети, отслеживать взаимодействия с вредоносными внешними хостами и быстро реагировать на потенциальные инциденты.
Действия пользователя:
Система Neutrino Foresight автоматически анализирует сетевой трафик и обнаруживает угрозы на основе получаемых данных (с заданной периодичностью) от облачного сервиса Threat Intelligence. При выявлении подозрительных взаимодействий создаётся событие, которое при необходимости передаётся во внешнюю SIEM-систему.
Аналитик начинает работу с основного дашборда по угрозам, где представлены:
- Топ угроз по категориям (например, C2-серверы, фишинг, ботнеты)
- Топ названий угроз (участие в реальных атаках)
- Динамика появления угроз во времени, разбитая по уровням критичности: низкий, средний, высокий
- Таблица обнаруженных Угроз
Для углубленного анализа аналитик переходит drill down из таблицы - в детальный отчёт по конкретной угрозе, где можно:
- Проследить, когда именно началось взаимодействие с вредоносным внешним хостом
- Выяснить, какие другие внутренние хосты взаимодействовали с тем же источником
- Оценить возможные последствия и степень распространения
Также доступна диаграмма потоков (Sankey), на которой визуализированы цепочки сетевых соединений между внутренним хостом и подозрительным внешним адресом- это позволяет быстро понять природу сетевых взаимодействий.
Этот сценарий помогает повысить прозрачность сети, ускорить threat hunting и минимизировать последствия потенциальных атак.
Почему Neutrino Foresight ?
-
Максимальная детализацияПредоставляем наивысший уровень детализации данных NetFlow для полного контроля над сетевым трафиком. -
Экономия ресурсов и затратПомогает оптимизировать использование сетевых ресурсов, минимизируя издержки и увеличивая ROI. -
Инвентаризация активовУникальная возможность проведения инвентаризации активов в сети, предоставляя полную картину подключенных устройств, что обеспечивает полный контроль и управление активами. -
Реальное время и исторические данныеПредоставляем как мгновенные, так и исторические данные, что помогает в мониторинге текущего состояния сети и анализе тенденций со временем. -
Многогранный анализ трафикаПозволяет анализировать трафик с различных ракурсов, включая источники, приемники, используемые протоколы и приложения. Получить ответ на вопрос по трафику можно за пару кликов мыши. -
Высокая производительность и эффективностьОптимизированный алгоритм обработки данных обеспечивает высокую производительность и минимизацию влияния на ресурсы сети.
Клиенты о нас
В условиях сложной сетевой инфраструктуры нашей компании крайне важно оперативно выявлять аномалии в трафике и оптимизировать распределение сетевых ресурсов. Для решения этих задач мы выбрали систему мониторинга Netflow — Neutrino Foresight.
До внедрения системы мы полагались на анализ счетчиков SNMP на сетевых интерфейсах, но этот подход не позволял получить детальную картину распределения трафика по бизнес-сервисам.
Пилотное тестирование показало высокий потенциал системы. Уже на этом этапе нам удалось обнаружить скрытые проблемы в настройках сетевого оборудования, связанные с маршрутизацией трафика критически важных сервисов. Эти проблемы ранее оставались незамеченными и потенциально могли повлиять на качество предоставления услуг.
После успешного завершения пилотного проекта мы приняли решение о промышленной эксплуатации системы. Установка в облачной среде Yandex Cloud прошла быстро и без каких-либо перебоев. Это решение обеспечило нам не только удобство эксплуатации, но и необходимую надежность.
Сегодня Neutrino Foresight является важнейшим инструментом в работе нашей службы. Она помогает своевременно выявлять проблемы, оптимизировать использование сетевых ресурсов и поддерживать высокий уровень доступности бизнес-сервисов.
Хотелось бы отдельно отметить профессионализм команды Neutrino Technologies. Их оперативная поддержка, готовность разобраться в сложных задачах и высокий уровень экспертизы сыграли ключевую роль в успехе внедрения системы.
До внедрения системы мы полагались на анализ счетчиков SNMP на сетевых интерфейсах, но этот подход не позволял получить детальную картину распределения трафика по бизнес-сервисам.
Пилотное тестирование показало высокий потенциал системы. Уже на этом этапе нам удалось обнаружить скрытые проблемы в настройках сетевого оборудования, связанные с маршрутизацией трафика критически важных сервисов. Эти проблемы ранее оставались незамеченными и потенциально могли повлиять на качество предоставления услуг.
После успешного завершения пилотного проекта мы приняли решение о промышленной эксплуатации системы. Установка в облачной среде Yandex Cloud прошла быстро и без каких-либо перебоев. Это решение обеспечило нам не только удобство эксплуатации, но и необходимую надежность.
Сегодня Neutrino Foresight является важнейшим инструментом в работе нашей службы. Она помогает своевременно выявлять проблемы, оптимизировать использование сетевых ресурсов и поддерживать высокий уровень доступности бизнес-сервисов.
Хотелось бы отдельно отметить профессионализм команды Neutrino Technologies. Их оперативная поддержка, готовность разобраться в сложных задачах и высокий уровень экспертизы сыграли ключевую роль в успехе внедрения системы.
Компания Nord Gold успешно завершила внедрение системы мониторинга и анализа сетевых взаимодействий Neutrino Foresight от Neutrino Technologies.
С начала тестирования до имплементации прошло четыре месяца. За это время мы столкнулись с определенными вызовами, связанными с дополнительными улучшениями конфигурации сети, такими как определение причин нагрузки на региональные каналы связи, установление причин медленной загрузки данных с серверов и оптимизация конфигурации асинхронного трафика в сети, о наличии которого мы ранее не догадывались. Система Neutrino Foresight помогла выявить первопричины указанных проблем и устранить их.
Одним из преимуществ данного решения является интуитивно понятный интерфейс, направленный на моделирование нашей сложной сетевой структуры. Система позволила глубже понять динамику взаимодействий в нашей сети и визуализировать трафик в контексте бизнес-сервисов, что значительно уменьшило время, затрачиваемое на устранение инцидентов.
Качественная и оперативная техническая поддержка от команды Neutrino Technologies значительно способствовала эффективному разрешению задач на этапах тестирования и внедрения.
Решение Neutrino Foresight стало ключевым инструментом для оптимизации нашей сетевой инфраструктуры и повышения её эксплуатационной эффективности.
С начала тестирования до имплементации прошло четыре месяца. За это время мы столкнулись с определенными вызовами, связанными с дополнительными улучшениями конфигурации сети, такими как определение причин нагрузки на региональные каналы связи, установление причин медленной загрузки данных с серверов и оптимизация конфигурации асинхронного трафика в сети, о наличии которого мы ранее не догадывались. Система Neutrino Foresight помогла выявить первопричины указанных проблем и устранить их.
Одним из преимуществ данного решения является интуитивно понятный интерфейс, направленный на моделирование нашей сложной сетевой структуры. Система позволила глубже понять динамику взаимодействий в нашей сети и визуализировать трафик в контексте бизнес-сервисов, что значительно уменьшило время, затрачиваемое на устранение инцидентов.
Качественная и оперативная техническая поддержка от команды Neutrino Technologies значительно способствовала эффективному разрешению задач на этапах тестирования и внедрения.
Решение Neutrino Foresight стало ключевым инструментом для оптимизации нашей сетевой инфраструктуры и повышения её эксплуатационной эффективности.
О компании
- Опыт и надежностьБолее 7 лет успешной деятельности на рынке, предоставляя высококвалифицированные услуги по разработке и внедрению инновационных систем мониторинга и анализа данных.
- Экспертная командаНаша команда специалистов с богатым опытом, принесенным из топовых интеграторов, вендоров и бизнес-заказчиков. Нас объединяют профессиональные навыки и знания для решения сложных задач в области ИТ и сетевой инфраструктуры.
- Технологическая экспертизаСпециализируемся на разработке высоконагруженных систем мониторинга и анализа больших потоков информации для оптимизации ИТ-инфраструктуры и эффективности бизнес-процессов.
- Области компетенцииНаши эксперты охватывают широкий спектр областей, включая мониторинг и оптимизацию работы приложений, баз данных, конечных пользователей, сетей передачи данных и информационной безопасности.
- Индивидуальный подходМы предоставляем индивидуальные решения, адаптированные к уникальным потребностям каждого клиента, обеспечивая оптимальную производительность и надежность.
- Собственные инструменты и решенияДля достижения максимальной эффективности в работе мы используем собственные инструменты и разработки, которые позволяют нам предоставлять передовые решения в сфере мониторинга и оптимизации ИТ-пространства.
Наши контакты
Запросить демо или связаться с нами по вопросам внедрения системы анализа трафика Neutrino Foresight можно, написав письмо на адрес foresight@neutrinotech.ru
Стоимость
Стоимость программного обеспечения зависит от объема анализируемых записей Netflow и глубины хранения. Для точного расчета стоимости свяжитесь с нами, написав письмо на адрес foresight@neutrinotech.ru
или позвонив по номеру 8 (499) 499-8192
или позвонив по номеру 8 (499) 499-8192
Техническая поддержка
По вопросам технической поддержки свяжитесь с нами, написав письмо на адрес foresight@neutrinotech.ru
Инструкция по установке ПО (pdf, 82 Кб)
Руководство администратора (pdf, 6.8 Мб)
Жизненный цикл ПО (pdf, 223 Кб)