用於所有類型的流,IPFIX和Metadata導出的收集,可視化和報告

作為一名網路專業人員,對於糟糕的用戶體驗而言,你是直接的,但往往是不正確的責任目標。但是當你轉向你的SNMP工具並且所有的燈都是綠色的時,你接下來會做什麼?您真正需要的是歷史可見性,快速報告和準確的取證數據,以實現快速的根本原因解決方案。Scrutinizer建立在提供全面可視性,信息準確性和靈活性的堅實基礎之上。憑藉業內最深的背景和最快速的報告,它為快速高效的網路和安全事件反應提供了真相的來源。

具有業內最快報告與最具可擴展性的解決方案

隨著流量和可用Metadata的迅速增長,平台可擴展性和報告速度變得至關重要。Scrutinizer通過彈性分層部署每秒可到數百萬流量,從而實現簡化和高效的數據收集。此外,Scrutinizer的目的是提供業界最快的報告。知道問題何時發生,Scrutinizer是首選系統。

深度數據上下文

通過將網路相關數據與來自各種網路位置的Metadata相關聯,可以獲得更好的上下文。根本原因分析是最有效的,因為您可以立即將網絡上每個流量的用戶,設備,位置,協議和應用程式數據(包括URL和URI)匯集在一起。通過與思科,Juniper,Gigamon,Ixia,Palo Alto Networks,Citrix,VMware,Extreme Networks,Endace,Splunk等公司的合作夥伴關係和技術整合,Scrutinizer為您提供快速準確的事件反應所需的數據。

虛擬和物理網路環境中的可見性和數據關聯

引入軟體定義的數據中心,虛擬化和虛擬網路不一定會導致流量可視性的損失。借助Scrutinizer,可以在物理環境和虛擬環境中收集,關聯和可視化數據。IT部門現在可以確保有線/無線網絡以及虛擬和軟體定義的網路(包括Cisco ACI和VMware NSX)保持最高的性能。

單獨檢測不夠

數十年來,業界透過各種方式提醒您以預防和檢測的名義選購安全產品。但是面對今天越來越多的網路威脅再加上攻擊的複雜性,到了一個不可避免的地步。絕對預防是不可能的,檢測只是修復的第一步。為了降低公司風險,組織必須滿足對豐富資料來作為取證的需求,以支持快速準確的事件反應。

高級安全分析

物聯網,BYOD和虛擬機的爆炸創造了難以管理的威脅。利用網路流量分析監控異常流量和設備行為是最有效的折衷指標。主動閾值,警報和開放的RESTful API可實現快速和動態的事件反應。

行為監控

審查者基於預期的終端系統和應用程序的行為。然後,它整合了數十種安全算法來分析流量和Metadata細節,尋找與基線不一致的通信模式和行為。通過使用NetFlow遙測技術,可識別否則會在雷達下飛行的惡意軟件,並發出警報,觸發事件響應過程。豐富的取證數據和快速報告提供了快速查找根本原因並降低風險所需的信息。

語境取證

存取大量不同的數據不會導致更快的反應。事實上,它可能會產生相反的效果。最好的上下文和應來自網路相關數據與來自防火牆,IPS,SIEM和分佈式探測器的Metadata的關聯,這些數據全部拼接成一個資料庫。

降低風險

作為一名安全專業人員,降低風險就是一項工作。以預防為名購買的幾十種安全產品依然不可避免問題的來源。今天,最大的風險是來自於缺少對法律取證資料的重視並在違規事件發生後快速解決。

快速解決問題

快速解決透過更快吿知時間來完成。只有了解根本原因之後才能進行修復,並且豐富的上下文資料是關鍵。通過整個網路基礎架構集中收集的遙測數據可以加快吿知時間並加快解決問題的速度。

歷史大數據存儲

作為避免檢測的一種策略,網路犯罪分子在將惡意代碼成功放入系統後數日,數週,數月甚至更長時間是很常見的做法。在實際發生之前很長一段時間內,組織通常不會發現違規行為。在這些情況下,需要歷史取證資料來調查和補救感染。Scrutinizer允許組織將原始流和Metadata存儲為大數據數週,數月甚至數十年,並在需要時在幾秒鐘內檢索特定的取證細節。

合規性

Scrutinizer提供完全可自定的報告,這對於監管審核流程以及日常監控非常有用。致力於法規的遵從,許多組織實施了資料相關技術控制目標(COBIT)框架。雖然許多行業有許多不同的法規,但共同的因素是審計師通過使用COBIT作為衡量標準來衡量組織違反法規的情況。他們尋找被定義,持續執行和自動化的策略。他們還尋找證明這些政策在所有情況下都得到執行的證據。

過濾器、監看器、觸發器

用於Scrutinizer的Flow Analytics™是當今唯一的產品,它允許您監控在NetFlow和IPFIX中導出的任何元素,設置廣泛的“包含”和“排除”過濾器,設置閾值,然後等待事件。例如,您可以監控A類子網中某個ToS的應用程序,並觸發延遲或數據包丟失。您甚至可以在觸發通知之前設置所需事件數量的閾值。不用煩惱硬體供應商是哪一家,Scrutinizer都可以完全從Flow中匯出的詳細信息。

之前,期間和之後

Flow Analytics™ – 在攻擊之前,期間和之後的可見性和報告:

  • 發現感染的關鍵指標是什麼?
  • 入侵點在何時何地?
  • 其他系統是否出現相同的行為?
  • 感染後觸發了哪些連線?

之前: Flow Analytics™使用全球威脅情報來加強防禦。開箱即用,它監視並觸發幾十個妥協指標。這些指標本身很容易被誤認為誤報。相關性是關鍵。

期間: Flow Analytics™使用從關聯過程中的妥協指標獲得的信息來發現試圖洩露專有信息的受損設備。結合FlowPro Defender,該系統將識別DNS濫用,指揮和控制流量以及數據盜竊。

之後:不可避免地,一些感染會逃避你的第一道防線。Flow Analytics™提供了一系列檢測功能。它使用專有方法與全球收集的域名信譽列表相結合來確定高級未知惡意軟件是否迴避了前線防禦。使用原始流程,您可以精確地確定最終系統何時受到攻擊,以及哪些其他系統可能已受到惡意軟體在網路中橫向移動的影響。

對於那些提供IT服務的企業來說,IT團隊能掌握各項資訊系統狀態勢非常重要的,包含系統基礎設備的狀態、運作效能,以及可提供的服務內容等資訊。透過Scrutinizer MTM模組,您可彈性提供給每位客戶一套容易掌控、具安全性,同時不會影響其它客戶環境的報表管理系統。

  • 允許每個登入帳號擁有路由器、交換器、連接埠等設備的設定權限。
  • Style Sheets功能可讓業者快速修改報表樣式,以提升專業形象與業務效果。
  • 大多數的標誌均可修改。
  • 可自行定義客戶登入系統時看到的預設畫面。
  • 每個帳號都可支援個別的語言。
  • 能將第三方應用程式與URL連接整合至管理系統中。

「隨著BYOD現象以及行動應用軟體的氾濫,客戶們也需要透過視覺化的管理來深度掌握無線網路的運作狀態,透過Scrutinizer的報表系統,使用單位也能清楚掌握無線網路上,每個SSID的網路下載與上傳流量等重要的網路資訊報表。」

為了確保監控軟體能完整相容於每一套對應系統,Plixer的工程團隊直接與各大系統廠商的軟體開發團隊合作,包含Cisco、Palo Alto、Dell、VMware、Citrix、……等眾多大廠,讓系統彼此間能緊密合作,以確保在各種事件發生時能持續運作。

Greater Contextual Awareness能讓您現有的網路系統與驗證機制充分整合。不論是微軟的Active Directory、Cisco的ISE,或是其他常見的身分驗證系統,Advanced Flow Reporting都能提供對應支援,藉此用來搜尋使用者中端系統上的各種資訊,如IP位址、MAC位址等細部資訊。

不論是雲端服務,或是語音、視訊傳輸,Advanced Flow Reporting能在短短數秒內就從中分析出可疑的行為。我們匯聚了數十種先進的傳輸技術,包含Cisco、Palo Alto、Riverbed,以及多種協力廠商所提供的流量報告,藉此提供網路與資安團隊擁有充分的資訊,來預測可能發生的潛在問題。

Scrutinizer Advanced Reporting廣泛支援Cisco管理技術,包括:

  •    Application Visibility and Control
  •    Cisco ASA NSEL Reporting
  •    Cisco High Speed Logging
  •    Cisco Trust Sec
  •    Cisco Wireless LAN Controller (WLC)
  •    Citrix NetScaler
  •    CrossCheck
  •    Define application groups by IP and ports
  •    IP Grouping by subnet, IP, and range
  •    Mailinizer
  •    NBAR and NBAR2
  •    NetFlow-Lite
  •    Performance Agent
  •    Performance Monitoring (Medianet)
  •    Performance Routing
  •    Report Designer
  •    Smart Logging Telemetry

同時廣泛支援各種廠商獨特的報表匯出格式,如Riverbed、Citrix、Palo Alto、SonicWALL、Exinda、Juniper、Bluecoat、Gigamon、IBM、nProbe、VMWare、Extreme Networks,以及其他眾多之名的協力廠商。Scrutinizer系統可監控各種資訊,並於數值超過標準時觸發警報。

Advanced Reporting能藉由Scrutinizer系統,深入與現有的網路管理系統整合。它不僅能填補網路管理上不足的缺漏資訊,還能充分將各種內部系統所產生的資訊完整蒐集、建立關聯,並能以圖表的方式清楚呈現每個應用程式的監控狀態,以及企業內資產管理所需的設備清單。

Scrutinizer是一套具有高度擴充性的威脅監測與回應系統,即便是在虛擬與實體混合的環境中,Scrutinizer分散式的結構依然能提供高效率且精確的系統洞察力,並根據問題現況適時作出最佳回應。

Distributed Flow Collectors具有以下關鍵特性:

  • 在每個延伸收集器上可接收的流量高達每秒數百萬以上。
  • 可支援超過100,000個以上的流量匯出設備(如路由器)。
  • 透過單一管理介面,即可監控所有收集器與警報系統。
  • 可透過一對一的搜尋功能,利用使用者名稱或IP位址找到終端系統。
  • 能與微軟Active Directory、Cisco ISE,以及多數認證系統整合,並將這些整合資訊增加為使用者名稱的補充資訊。

透過分散式的流量監測系統,各種基於網路行為的威脅偵測可在各自的地理所在位置以本地系統的方式監控,而所有事件、蒐集的資訊將會匯整至中央伺服器上。

Scrutinizer Distributed Architecture能提升:

  • 縮短事件反應時效,提升內部支援能力
  • 前後文語意整合,確保您能檢視所有必要的資訊,藉此做出最明快的決策
  • 異動管理功能,讓您在系統調整的過渡階段更加平順
  • 詳盡的系統資源分配與容量規劃功能,讓您更清楚成本效益

屢屢獲得各大機構評鑑認可的Scrutinizer流量管理系統,能為您的網路環境帶來絕佳的營運效益。

網路運行和安全團隊提供了最好的; Scrutinizer是一個屢獲殊榮的流量採集系統。

Scrutinizer Analytics稽核與警報系統

Flow Analytics流量分析

Flow Analytics以尖端的威脅偵測技術結合Scrutinizer,強化了網路行為檢測、通訊異常檢查,以及更多元的報表格式。Scrutinizer的偵測與應變架構可針對物理與虛擬網路上,各式基礎設施的網路流量與應用程式等分析。

安全性:

Flow Analytics提供了如網路活動紀錄倉庫般的CCTV或DVR功能,可將網路上的各種活動紀錄保留下來,這些資料是從所有通過網路設備上的流量中擷取出來的,我們能分析這些資料供作Intrusion Detection System之用,並能將整體隱私維持在等級C的狀態下。

稽核與法規:

Flow Analytics能提供365天7×24小時全天候網路傳輸監測,並能根據稽核調查需要,系統能夠依循需求快速反應,找出哪些資訊可能遭到外洩,並進一步查出外洩的管道。 

網路流量監控:

透過以設備為基礎的高擴充性技術,能幫助IT人員以自動化流程輕鬆維護IT網路系統的服務品質。Scrutinizer能針對數十種關鍵績效指標資訊,並深入列出其細節。透過點對點查詢技術,能提升端點到端點之間的網路傳輸可見度,藉此找出應用程式效能不彰的真正原因。

Capacity Planning容量規劃

擁有網路流量分析技術,普遍被視為IT團隊是否具備專業能力的指標,透過Scrutinizer的尖端技術,您可以:

  • 深入研究用戶端與伺服器之間的通訊狀況
  • 隨著時間的變動,比較出廣域網路(MPLS)與伺服器之間的通訊行為
  • 採用複雜型流量過濾器,藉此找出更多傳輸細節

為了實現上述功能,Flow Analytics直接與產業中主要的供應商合作,推出獨一無二的管理系統,引領市場邁向新的網路管理新風貌。

Scrutinizer可透過儲存的報表來設定處發警報的門檻值。舉例來說,若您要在一個Class A的網域中找出特定應用程式下的某個服務,就能利用Flow Analytics來達到這一點。

透過自動化的DNS解析與主機信譽比對,快速找出發生問題的元凶。

內建各種網路報表,包含SYN、NULL、FIX、XMAS Scans、RST/ACK蠕蟲、P2P、ICMP無法訪問、非法的IP位址、過量的群組廣播、網路上已知的有害主機、APT、DDoS攻擊等,多種網路與資訊安全相關的報表。

透過歷史資料與建立Unique Index參數來管理網路流量,藉此輕鬆找出屢屢發生問題的因素。Flow Analytics也能幫助IT人員找出參與DoS攻擊或遭到病毒感染的主機。

Flow Expert Window提供了一個顯示介面,可帶出現階段網路上遇到的問題,藉此幫助IT管理人員識別DoS攻擊、效能瓶頸、網路掃描、終端連線正確與否等問題,以利進一步將問題解決。一般管理系統中,類似Expert Window的功能僅能在封包分析工具中使用。

安裝需求:

Virtual Machines

  • 流量收集率高達 40,000 flows 每秒
  • 支援 VMware, Hyper-V 2012, 和 KVM.
  • 每一個虛擬收集器支援所有的流量技術 (e.g. NetFlow, sFlow, IPFIX, J-Flow, NetStream, etc.)

VM 系統需求:

  • 網路連線; 建議Gigabit Ethernet 
  • VMware ESXi 5.5 以上, Hyper-V 2012, 或 KVM 14 以上
  • 至少2.0 GHz Quad Core CPU
  • 16 GB DDR3 RAM, 建議64 GB 
  • 100 GB SATA drive, 建議1.5 TB 15K SAS 

SaaS解決方案

  • 公共和混合雲部署選項
  • 可視化和可隨時隨地進行報告的可擴展架構
  • 支持所有流量技術(例如NetFlow,sFlow,IPFIX,J-Flow,NetStream等)