Network Analysis Plan

Jednym z fundamentów responsywnego  i bezpiecznego środowiska IT jest wydajna i poprawnie działająca sieć. Obszar ten wymaga specjalistycznej wiedzy o urządzeniach i ich konfiguracjach. Ponadto śledzenie i analiza dużej ilości pakietów sieciowych jest zajęciem trudnym i czasochłonnym.

Energy Logserver umożliwia analizę i korelację netflow wraz z pakietami sieciowymi. System dostarcza funkcjonalności, które w spójny i ustrukturyzowany sposób pozwalają klasyfikować i wizualizować ruch sieciowy, ale również kategoryzować go po flagach, typach, i innych parametrach.

Network Traffic Visualization

Predefiniowane wizualizacje pozwalają w przyjazny użytkownikowi sposób skorelować ruch sieciowy pod wieloma aspektami. Jesteśmy w stanie skorelować analizę z danych geolokalizacyjnych, adresów IP, flag, tagów, charakterystyce ruchu, i wielu innych.

W sposób bardzo czytelny i przyjazny użytkownikowi przedstawiamy dane, które są dostępne w systemie Energy Logserver. Dzięki takiemu podejściu przeglądanie ruchu sieciowego znacznie sprawniej przebiega z użyciem Energy Logserver.

Network bad IP detection

Reputacja adresów publicznych w sieci jest jak wizytówką, którą się przedstawiamy. Bardzo łatwo jest stracić dobrą reputację, jeśli nasza sieć zostanie wykorzystana do ataku botnet. Warto w związku z tym unikać komunikacji z adresami o znanej, złej reputacji.

Energy Logserver pozwala w sposób bezpośredni zwizualizować i przyspieszyć analizę komunikacji sieciowej między punktami o dobrej i złej reputacji. Posiadając tę wiedze możemy podjąć szereg działań od alarmowania po automatyzację.

 

Integracja Energy Logserver z Zeek

Opierając się na open-source i tym co ma najlepsze do zaoferowania, Energy Logserver rozszerzył integrację o nowe narzędzie - Zeek. Te uznane na całym świecie narzędzie open-source pozwala na analizowanie i kategoryzowanie  komunikatów sieciowych, które następnie Energy Logserver koreluje i wizualizuje. Zeek w architekturze zajmuje miejsce sondy wirtualnej, która przyjmuje kopię ruchu sieciowego i przepuszcza ją przez predefiniowane filtry. Te oczywiście mają opcje personalnej konfigurować pod potrzeby własnych specyfikacji.