Scrutinizer – Jak to działa?

Większość producentów sprzętu sieciowego wyposaża swoje urządzenia w mechanizmy raportujące na bazie protokołów Flow. Generowana przez router lub switch informacja, odpowiednio skierowana do oprogramowania Scrutinizer staje się bogatym źródłem wiedzy o infrastrukurze sieciowej.

Nie zgaduj, uruchom Scrutinizera

Scrutinizer szybko staje się pierwszym narzędziem po które sięga operator IT poszukując odpowiedzi na pytanie szefa „Dlaczego to tak wolno działa ?”. Dzięki mechanizmowi raportowania Top 10, w szybki sposób możesz przejrzeć informacje ogólne dla urządzenia i jego portu dochodząc stopniowo do typu aplikacji oraz adresów IP biorących udział w wymianie danych.

Dane Historyczne

Aplikacja, dzięki zastosowanej technologii „Intelligent Interval Retrieval Architecture” pozwana na gromadzenie danych historycznych bez ograniczeń czasowych. Daje to możliwość zestawienia aktualnych danych z danych historycznymi co pozwana na obserwowanie trendów oraz zmian zachowań sieci.

scrutinizer_wawe

Raportowanie

Raportowanie już dawno nie było tak proste. Mechanizm Drag&Drill pozwala dostać się do najbardziej szczegółowych informacji o transmisji danych. Raportowanie dotyczy takich obszarów jak:

  • Adresacja IP, zakresy, podsieci
  • Numery portów i ich zakresy
  • Zdefiniowane aplikacje, które wykorzystują zakresy portów
  • Łączenie interfejsów pochodzących z wielu urządzeń
  • Określanie przepustowości dla pojedynczego oraz połączonego interfejsu
  • Wsparcie dla bezpiecznego dzielenia modułu raportowania dla indywidualnych klientów i użytkowników jednego systemu

Raportowanie zestawionej komunikacji Host2Host

Scrutinizer pozwala użytkownikowi na wyświetlenie pełnej historii komunikacji pomiędzy dowolnymi urządzeniami. Ten element wskaże nie tylko jakie hosty najczęściej się ze sobą komunikują, ale również jakie protokoły biorą udział w komunikacji. Jeżeli uzyskany raport jest zbyt szczegółowy, Scrutinizer w szybki sposób przedstawi nam raport ogólne „Top Conversations”.

Przetwarzanie danych w trybie rzeczywistym

Scrutinizer to pierwszy produkt na rynku pozwalający na prezentację danych pochodzących z protokołów NetFlow, sFlow w trybie rzeczywistym poprzez przeglądarkę www. Narzędzie przetwarza tysiące informacji o połączeniach prezentując czytelne raporty odnośnie zachowań sieci komputerowej.

Poniższe informacje Netflow są przetwarzane w trybie rzeczywistym :
  • Top Applications and Host
  • Top Application per Host
  • Top Hosts per Application
  • Top Conversations
  • Top Qos and Autonomous Systems

Scrutinizer w trybie real time pokaże również trendy SNMP odnośnie wykorzystania każdego interfejsu sieciowego.

Analiza zachowania sieci

Scrutinizer posiada wbudowane wzorce poprawnych połączeń. Aplikacja wykona automatyczne powiadomienie o naruszeniu bezpieczeństwa w przypadku wykrycia anomalii odbiegających od normalnego zachowania sieci. Analiza sieci w Scrutinizer pozwala na:

  • Ochronę przez złośliwym kodem i wirusami w trybie „Zero day protection”
  • Detekcję naruszenia polityki bezpieczeństwa dla aplikacji sieciowych
  • Detekcję urządzeń ze złą konfiguracją sieciową, generujących błędy wpływające na poprawną pracę całej sieci
  • Detekcję nowych aplikacji, które dotychczas nie były wykorzystywane w transmisji sieciowej
scrutinizer_threads