Plixer 提供強大且可自行設定的Flow解決方案。可進行各式調整,以滿足特定市場(如教育,金融服務,零售,醫療保健,服務提供商,政府等)的獨特安全性,威脅分析,事件反應以及網路和應用程式性能監控要求。

Scrutinizer®是一套NetFlow、sFlow、JFlow與IPFIX的全方位解決方案,可同時是用於實體與虛擬環境的網路流量管理解決方案,可根據事件反應、威脅偵測、歷史報告與功能基礎提供多元的管理模式。這套屢獲無數獎項的網路管理系統,深入了解使用者需求、應用程式與網路設備狀態,藉此提供更完善的報表功能。

Scrutinizer擁有市場上最佳的分析洞察力,它能幫助管理人員深入網路觀察各種威脅來源與使用狀況,包含界此降低IT人員獲知問題的反應時間,並減少問題解決的平均時間。

Scrutinizer強化了事件反應與網路狀態改變的感知能力,藉此保護關鍵的商業機密,同時讓使用者有更佳的系統服務體驗。其優點包括:

  • 更深入了解網路上運作的應用程式數量與類型
  • 更詳細掌握虛擬環境中網路傳遞的情況
  • 面對零時差威脅、殭屍網路和APT攻擊等,有更強的安全性防護措施
  • 內部智慧財產可避免外洩,並獲得更多保護
  • 可擴展的功能,可強化系統在大型資料中心中網路流量蒐集的能力
  • 快速解決影響業務運作的問題

 了解更多…

Flow Replicator™消耗流量和元數據導出,然後復制該數據,並將其轉發到多個系統進行分析。這減少了出口設備的CPU負載,更好地利用了現有的安全工具,並使網路犯罪分子很難覆蓋他們的踪跡。

Flow Replicator™是UDP Forwarder 或UDP fanout,用於將UDP數據報透明地複製到多個目標。當將其他SIEM或NetFlow收集器引入安全日誌管理時,它可以簡化,添加,移動和更改。此外,某些路由器,伺服器和其他系統只能將消息發送到單個日誌管理系統。Flow Replicator克服了這個缺點。

Flow Replicator™的特點包括:

  • 使駭客更難以刪除日誌以便覆蓋他們的踪跡
  • 能夠在不同的接口上配置多個IP地址
  • 接收來自多個設備的數據包並將所有數據轉發為單個IP地址
  • 直觀的CLI和Web界面
  • RESTful API
  • 關鍵性封包轉發(DSP)僅將分組發送到已啟動且可操作的管理站
  • 減少路由器和交換機的負載,並降低數據流量
  • 能夠啟動管理站工作站透過將單一資料流同時發送到多個目標
  • 能夠將複製統計的訊息報告傳給IPFIX的收集器
  • 容錯部署選項

系統規格(硬體複製器)

類別

描述

網路標準

10/100/1000Base-T Gigabit Ethernet

複製率

每秒82,000包(pps)和82,000 pps輸出的引擎。

硬體支持服務

3年(36個月)

電源

不多於350W電源

機架安裝

1U

管理端口

硬碟

RAID 1

符合法規

US CFR Title 47, FCC Part 2, 15

ANSI C63.4 2009

Canadian ICES-3(A)/NMB-3(A), Issue 5

UL 60950-1

UL 60950-1 (Information TechnologyEquipment – Safety – Part 1: General Requirements)

CSA C22.2 No. 60950-1-07 (Information Technology Equipment – Safety – Part 1: General Requirements)

IEC 60950-1 (ed.2);am1

10Gb選項可用。

系統規格(虛擬複製器)

類別

最低系統規格

推薦的系統規格

管理程式

VMwareHyper-V 2012KVM

OS

包括完全自我管理的操作系統和資料庫。

記憶體

2GB

硬碟空間

20GB

100GB

處理器

1CPU 1 Core

2CPU2 x 2GHz + Cores/每個

系統日誌到IPFIX Gateway

Replicator 工具會監聽系統日誌,獲取詳細資訊並在內部轉發IPFIX資料。一旦Scrutinizer®收到資料,它就可以產生報告,其中包括跨不同設備輸出系統日誌的詳細訊息。Scrutinizer®日誌分析器可以關聯訊息並觸發指定事件的警報,這有助於安全日誌分析。

複製器允許符合法規要求的公司確保備份所有系統消息和通知,如果需要進行查核。Flow Replicator™和Scrutinizer®日誌報告能同時提供解決方案:

  • 檢測各種網路威脅,包括APT,員工濫用,DoS攻擊,甚至是資料洩露
  • 所有網路流量和行為的安全審核追踪,可以對網路事件做出快速反應
  • 詳細的網路利用率報告,提供對用戶,應用程式和網路設備的深入了解

Scrutinizer®設計用於深入到網路中,使網路管理員能夠輕鬆查看威脅的起源以及網路的使用方式,從而縮短平均所需知道時間(MTTK)的潛在威脅並簡化IT的平均修復時間(平均修復時間MTTR)的問題

FlowPro™是一系列產品,可提供增強的網路可視性,應用程式性能指標以及來自DNS的第7層分析。FlowPro應用深度數據包檢測(DPI)並將流量和威脅詳細訊息導出到Scrutinizer以獲取更高的上下文和安全取證。

網路流量的完整可見性是管理網路,保護資產和調查安全事件的關鍵。無論您是需要監控遠程辦公室的流量,還是隔離的數據中心或數據中心,FlowPro都可提供執行網路性能和安全事件的根本原因分析所需的信息。

FlowPro Defender將這些功能添加到FlowPro中:

  • 對您的DNS流量進行詳細的第7層分析,以便在惡意軟體使用DNS進行訊息洩露或執行命令和控制時立即發出警報(C2)
  • 使用網域生成演算法(DGAs)識別內部網路中已被感染惡意軟體主機
  • 如果有任何DNS查詢請求發送到已知與惡意軟體運營商相關的數十萬個網域中的任何網域,或者您認為不合適和/或不適合您的網路的網域
  • 包括FlowPro的所有功能

FlowPro APM將這些能力添加到FlowPro中:

  • 第7層應用程式以及客戶端和伺服器的延遲指標可更好地識別網路速度和性能問題並對其進行故障診斷
  • 能夠監控VoIP性能,以確保呼叫的最佳QoS並更輕鬆地解決問題
  • 包括FlowPro的所有功能

Flow Pro 功能比較表(詳連結)

 

概觀

FlowPro Defender為您的網路的所有區域(本地和遠程位置)提供完整的可視性。
它允許網路和安全團隊:
  • 使用DNS檢測數據洩露和C2的惡意軟件(和其他應用程式)
  • 解決網路性能問題並管理您的網路流量
  • 收集詳細的數據封包等級性能資訊
  • 檢測並警告感染惡意軟體的內部資產,這些惡意軟體使用DGAs“Call Home”洩露訊息並接收新指令
  • 排除對延遲敏感的VoIP和其他應用程式的故障
  • 識別第7層應用程式,包括使用加密協議和非標準端口的應用程式
  • 網域名稱警報隱藏到已知的惡意軟體C&C網站
  • 定義您自己的網域名稱列表,並在用戶參與未經授權的活動時發出警報,例如:
    • 使用社交媒體網站
    • 訪問視頻流媒體網站

FlowPro特性

通過將流量發送到您的流量收集和分析系統(例如Scrutinizer)並在網路周圍的盲區安裝FlowPro來獲得增強的流量可視性。對於沒有支持NetFlow或IPFIX的出口商的遠程位置來說,它是理想選擇。FlowPro通過使用深度包檢測(DPI)技術識別應用程序(包括使用非標準端口的應用程式),支持深入網路調查網路性能問題和安全違規。除了提供關於字節和數據包計數的指標之外,它還提供有關網路延遲和應用程式往返時間的詳細信息,從而提供對性能問題更真實的見解 FlowPro符合IPFIX IETF標準,可將訊息發送給您的流量採集器。

FlowPro APM功能

雲端託管的應用程式(例如CRM,備份和電子郵件服務)使您的業務性能受到Internet的支配。圍繞不良連接時間解決問題往往比簡單地審查頻寬利用率趨勢涉及更多。封包丟失,重傳和往返時間都可能是糟糕的應用體驗的主要原因。最終用戶的物理位置也可能是一個重要因素。問題是否與特定的終端系統,最終用戶,子網或整個組織分離?FlowPro應用程式性能監視器(APM)使網路管理員能夠找到根本原因。通過監控內部和雲端的所有應用程式,它可以詳細了解每個連接,以幫助確保最終用戶體驗保持最佳狀態。

除了性能計數器之外,FlowPro APM還提供對潛在配置問題的深入了解。VoIP服務質量通常以MOS分數,ToS,分組丟失和抖動來衡量;但是,電話呼叫也會受到錯誤的編解碼器和呼叫所需的網路路徑的影響。FlowPro APM提供一種更容易的方式來找出故障排除這些因素,從而減少平均修復時間。

在Scrutinizer中可以定制數十種報告選項,使故障排除者能夠過濾並縮小特定模式。借助FlowPro APM,您的團隊可以確保業務所依賴的應用程式保持最佳狀態。

FlowPro Defender功能

通過在可以觀察整個網路DNS流量的地方安裝FlowPro Defender,您可以獲得有關通過DNS進入和離開網路的詳細信息。惡意軟體運營商(和一些合法公司)濫用DNS來繞過防火牆,並使用您的DNS伺服器(內部或外部)直接與網路中的資產進行通信。一種技術將信息(如信用卡號碼)等訊息編碼到發送給DNS服務器的完全限定網域名稱(FQDN)中。當DNS伺服器查找它時,它發現該網域名稱不存在。然後,本地DNS伺服器會將請求從您的網路轉發出去,並通過惡意軟體操作員控制權威DNS伺服器。惡意軟體運營商可以簡單地解碼由您的DNS伺服器轉發的FQDN,並存儲您的被盜訊息,以便以後在黑市上轉售。惡意軟體操作員還可以使用DNS回復將編碼的反應發送回您的資產,為惡意軟體提供額外的指示。通過結合使用DPI和行為分析,FlowPro Defender能夠快速識別和警告惡意軟體所受到的資產,這些類型和其他形式的DNS濫用用於數據洩露或C2。

Cisco官方Blog中提到:Scrutinizer提供各種詳細的報告,如傳輸往返時間、丟失率、bit/byte與封包、MAC位址、IP位址、虛擬網路、網域、應用程式識別等,藉此幫助您監控、並排除影音與大量資料傳輸之應用程式。這些報表能幫助網路運營商管理影響正常傳輸的多媒體應用,並能透過該網路各個部分的效能歷史資料,來協助找出問題癥結並加以排除。

一分鐘就讓你了解Scrutinizer 特點

關於Scrutinizer的特點:

  1. 市場上領先的網路流量產品之一。(市場上已經有其他的相關產品,但少有功能這麼強大的)
  2. 可提供Vender無法知道的資訊,並能處理任何流量,如sFlow,Netflow,JFlow和IPFIX。
  3. 存儲所有原始數據並產生報表。
  4. 產生報表速度很快。
  5. 從非常小到非常大的網路環境都適用。
  6. Scrutinizer設計成為法律取證(Forensic)和安全(Security)工具,它可以根據流量模式發出警報,具有DNS整合功能,並且可以顯示被隱藏的網路。
  7. 可以單獨使用或與其他監控工具整合使用。

何時會需要Scrutinizer?

  • 如果您需要安全取證工具(它收集所有內容不會丟失資料,保留全部資訊)。
  • 為了符合安全規定,提供可驗證的證據給IT來符合內部管理政策,外部法規和行業最佳作法(例如: HIPAA,FIPS,NERC,SCADA,SOX,COBIT,PCI和NPPI)。
  • 如果您需要對您的網路流量(Traffic Flows)進行深入分析,誰正在建立連線並與誰進行通信。
  • 如果您需要特定參數來連接防火牆設備(如Cisco ASA,Paolo Alto等)。
  • 如果您想要了解Netflow的人或公司,選擇Plixer就對了。
  • 即時和快速的報表。
  • 深入研究網路流量性能問題。
思科對經過驗證為“已知惡意”的惡意軟體的分析發現,大部分惡意軟體(91.3%)使用網域名稱服務(DNS)來執行活動。通過對DNS查詢的回顧性調查,思科發現了在客戶網路中使用的“流氓”DNS解析器。客戶並不知道解析器被其員工用作其DNS基礎設施的一部分。“
思科
Cisco