neutrino foresight система анализа netflow

Откройте потенциал сети: видимость, оптимизация, безопасность

Neutrino Foresight - это система сбора и анализа сетевых взаимодействий на базе протокола Netflow, основная задача которой повысить общую эффективность работы сети, снизить издержки на ее поддержку и решение инцидентов.

Принцип работы Neutrino Foresight

Neutrino Foresight обеспечивает эффективный сбор, хранение, анализ и представление данных сетевого трафика.

Neutrino Foresight представляет комплексную систему мониторинга, обогащающую данные NetFlow для более глубокого анализа и понимания сетевой активности, а также обеспечивающую расширенные возможности идентификации и контроля ресурсов в сети.

Система включает модули сбора данных NetFlow, опроса сетевых устройств по протоколу SNMP, разрешения DNS, добавления геолокационных данных, идентификации хостов, а также хранения и анализа данных. Администраторы могут управлять настройками через современный WEB интерфейс.


Сценарии использования

1. Инвентаризация активов – сетевые устройства и хосты,

поиск неучтенных хостов

Сценарий:
Системный администратор хочет поддерживать актуальный список хостов в сети и выявлять неавторизованные подключения.

Действия пользователя:
Используя функции инвентаризации NetFlow, администратор создает и обновляет группы активов, а также мониторит сеть на предмет неавторизованных или неучтенных устройств, что обеспечивает быстрое обнаружение и реагирование на изменения в инфраструктуре.
Инвентаризация хостов
Инвентаризация хостов
Инвентаризация устройств – экспортеров NetFlow
Инвентаризация устройств – экспортеров NetFlow

2. Мониторинг эффективности изменений в сетевой инфраструктуре

Сценарий:
ИТ-директор внедряет изменения в сетевую инфраструктуру и хочет оценить их воздействие на общую производительность.

Действия пользователя:
Путем сравнения данных NetFlow до и после внедрения изменений, ИТ-директор оценивает эффективность изменений, что помогает в принятии дальнейших решений по оптимизации сети.
Сравнение трафика до и после
Сценарии сравнения трафика до и после внедрения изменений позволяют эффективно оценивать воздействие проводимых мероприятий на сетевую инфраструктуру и принимать обоснованные решения.

3. Мониторинг использования пропускной способности канала связи

Сценарий:
Администратор сети хочет отслеживать использование пропускной способности в реальном времени.

Действия пользователя:
Используя систему NetFlow, администратор анализирует текущий или исторический трафик, выделяет узкие места и принимает меры для устранения проблем.
Исходящий трафик по портам и по хостам на выбранном интерфейсе
Исходящий трафик по портам и по хостам на выбранном интерфейсе
Входящий трафик по портам и по хостам на выбранном интерфейсе
Входящий трафик по портам и по хостам на выбранном интерфейсе

4. Обнаружение и реагирование на всплески трафика

Сценарий:
Системный администратор стремится обнаруживать аномалии и всплески в сетевом трафике, направление трафика (например, в сторону облачных сервисов), что может свидетельствовать о возможных неполадках.

Действия пользователя:
На основе анализа данных NetFlow системный администратор выявляет необычные активности, проводит дополнительное расследование и принимает меры по блокированию или предотвращению возможных проблем.
Анализ аномалий в трафике
Видим, что получатель трафика 10.30.30.30. Далее можно перейти к деталям по этому хосту, посмотреть в какой логической группе он находится.

5. Аудит и соблюдение политик безопасности (ACL)

Сценарий:
Администратор сети хочет отслеживать, что правила сегментации сети выполнены правильно и соответствует стандартам и политикам безопасности компании.

Действия пользователя:
Администратор, используя данные NetFlow, проверяет соблюдение политик безопасности (ACL) – хосты находятся в необходимых VLAN, лишнего трафика между VLAN не проходит.
Анализ Netflow для хоста
Хост находится в группах Application и Production
Сетевые взаимодействия хоста
Топ хостов, с кем взаимодействовал выбранный хост
Входящие и исходящие сессии хоста
Анализируем входящие и исходящие сессии этого хоста

6. Географический Анализ Трафика

Сценарий:
Администратор сети интересуется географическим распределением трафика для оптимизации локальных и мировых сетевых ресурсов, а также выявлением необычных географических активностей.

Действия пользователя:
С использованием данных NetFlow администратор проводит географический анализ трафика, выявляет регионы и города с наибольшей активностью, что помогает в оптимизации сетевой инфраструктуры и распределении ресурсов. Дополнительно администратор выявляет аномальные географические активности, такие как неожиданные подключения из определенных стран, и принимает меры для обеспечения безопасности сети.
Географического анализа в системе NetFlow
Использование географического анализа в системе NetFlow может быть полезным для мониторинга, безопасности и стратегического планирования компании

Почему Neutrino Foresight ?

  • Максимальная детализация
    Предоставляем наивысший уровень детализации данных NetFlow для полного контроля над сетевым трафиком.
  • Экономия ресурсов и затрат
    Помогает оптимизировать использование сетевых ресурсов, минимизируя издержки и увеличивая ROI.
  • Инвентаризация активов
    Уникальная возможность проведения инвентаризации активов в сети, предоставляя полную картину подключенных устройств, что обеспечивает полный контроль и управление активами.
  • Реальное время и исторические данные
    Предоставляем как мгновенные, так и исторические данные, что помогает в мониторинге текущего состояния сети и анализе тенденций со временем.
  • Многогранный анализ трафика
    Позволяет анализировать трафик с различных ракурсов, включая источники, приемники, используемые протоколы и приложения. Получить ответ на вопрос по трафику можно за пару кликов мыши.
  • Высокая производительность и эффективность
    Оптимизированный алгоритм обработки данных обеспечивает высокую производительность и минимизацию влияния на ресурсы сети.
О компании
  • Опыт и надежность
    Более 6 лет успешной деятельности на рынке, предоставляя высококвалифицированные услуги по разработке и внедрению инновационных систем мониторинга и анализа данных.
  • Экспертная команда
    Наша команда специалистов с богатым опытом, принесенным из топовых интеграторов, вендоров и бизнес-заказчиков. Нас объединяют профессиональные навыки и знания для решения сложных задач в области ИТ и сетевой инфраструктуры.
  • Технологическая экспертиза
    Специализируемся на разработке высоконагруженных систем мониторинга и анализа больших потоков информации для оптимизации ИТ-инфраструктуры и эффективности бизнес-процессов.
  • Области компетенции
    Наши эксперты охватывают широкий спектр областей, включая мониторинг и оптимизацию работы приложений, баз данных, конечных пользователей, сетей передачи данных и информационной безопасности.
  • Индивидуальный подход
    Мы предоставляем индивидуальные решения, адаптированные к уникальным потребностям каждого клиента, обеспечивая оптимальную производительность и надежность.
  • Собственные инструменты и решения
    Для достижения максимальной эффективности в работе мы используем собственные инструменты и разработки, которые позволяют нам предоставлять передовые решения в сфере мониторинга и оптимизации ИТ-пространства.
Наши контакты
Запросить демо или связаться с нами по вопросам внедрения системы анализа трафика Neutrino Foresight можно, написав письмо на адрес foresight@neutrinotech.ru
Стоимость
Стоимость программного обеспечения зависит от объема анализируемых записей Netflow и глубины хранения. Для точного расчета стоимости свяжитесь с нами, написав письмо на адрес foresight@neutrinotech.ru
или позвонив по номеру 8 (499) 499-8192
Техническая поддержка
По вопросам технической поддержки свяжитесь с нами, написав письмо на адрес foresight@neutrinotech.ru

Инструкция по установке ПО (pdf, 82 Кб)

Руководство администратора (pdf, 6.8 Мб)

Жизненный цикл ПО (pdf, 223 Кб)