Network Analysis Plan
Jednym z fundamentów responsywnego i bezpiecznego środowiska IT jest wydajna i poprawnie działająca sieć. Obszar ten wymaga specjalistycznej wiedzy o urządzeniach i ich konfiguracjach. Ponadto śledzenie i analiza dużej ilości pakietów sieciowych jest zajęciem trudnym i czasochłonnym.
Energy Logserver umożliwia analizę i korelację netflow wraz z pakietami sieciowymi. System dostarcza funkcjonalności, które w spójny i ustrukturyzowany sposób pozwalają klasyfikować i wizualizować ruch sieciowy, ale również kategoryzować go po flagach, typach, i innych parametrach.
Network Traffic Visualization
Predefiniowane wizualizacje pozwalają w przyjazny użytkownikowi sposób skorelować ruch sieciowy pod wieloma aspektami. Jesteśmy w stanie skorelować analizę z danych geolokalizacyjnych, adresów IP, flag, tagów, charakterystyce ruchu, i wielu innych.
W sposób bardzo czytelny i przyjazny użytkownikowi przedstawiamy dane, które są dostępne w systemie Energy Logserver. Dzięki takiemu podejściu przeglądanie ruchu sieciowego znacznie sprawniej przebiega z użyciem Energy Logserver.
Network bad IP detection
Reputacja adresów publicznych w sieci jest jak wizytówką, którą się przedstawiamy. Bardzo łatwo jest stracić dobrą reputację, jeśli nasza sieć zostanie wykorzystana do ataku botnet. Warto w związku z tym unikać komunikacji z adresami o znanej, złej reputacji.
Energy Logserver pozwala w sposób bezpośredni zwizualizować i przyspieszyć analizę komunikacji sieciowej między punktami o dobrej i złej reputacji. Posiadając tę wiedze możemy podjąć szereg działań od alarmowania po automatyzację.
Integracja Energy Logserver z Zeek
Opierając się na open-source i tym co ma najlepsze do zaoferowania, Energy Logserver rozszerzył integrację o nowe narzędzie - Zeek. Te uznane na całym świecie narzędzie open-source pozwala na analizowanie i kategoryzowanie komunikatów sieciowych, które następnie Energy Logserver koreluje i wizualizuje. Zeek w architekturze zajmuje miejsce sondy wirtualnej, która przyjmuje kopię ruchu sieciowego i przepuszcza ją przez predefiniowane filtry. Te oczywiście mają opcje personalnej konfigurować pod potrzeby własnych specyfikacji.