Gotowe do użycia monitorowanie wydajności sieci

Środowiska IT stają się coraz bardziej złożone i rozbudowane, a nowe narzędzia bezpieczeństwa są wdrażane, aby chronić sieci przed cyberatakami. Choć z punktu widzenia bezpieczeństwa to dobra wiadomość, to dla zespołów sieciowych i monitorujących oznacza to dodatkowe wyzwania — więcej narzędzi i aplikacji wpływa na działanie sieci. Firma Garland Technology nawiązała współpracę z Sycope, aby zapewnić, że ich rozwiązanie do monitorowania wydajności sieci otrzymuje każdy bit, bajt i pakiet© danych z kluczowych punktów sieci. Garland Technology gwarantuje, że zdolność Sycope do analizowania ruchu i wykrywania naruszeń zasad bezpieczeństwa jest kompletna i skuteczna.

Spis treści

Jak to działa?

Sonda Sycope (Sycope Probe) mierzy czas sieciowy serwera, czas sieciowy klienta, czas odpowiedzi początkowej serwera, retransmisje klienta i retransmisje serwera — wszystko w przeliczeniu na bajty, pakiety oraz procent pakietów.
Aby zebrać pełny obraz, sonda musi widzieć 100% ruchu na łączu sieciowym, co jest możliwe jedynie przy użyciu Network TAP-a. W przypadku użycia portu SPAN jako alternatywnego dostępu, może dochodzić do utraty pakietów przy przeciążeniu łącza, co oznacza, że sonda Sycope nie zarejestruje kluczowych danych.

SCENARIUSZ 1 – JEDEN TAP I SONDA

Kompaktowe i wydajne TAP-y Garland Technology dostarczają kopię 100% danych z łącza, zarówno w kierunku East-West, jak i West-East.
Oba kierunki ruchu trafiają do sondy Sycope, która tłumaczy je na format NetFlow/IPFIX.
Dane NetFlow są przekazywane do kolektora Sycope (Collector) w celu analizy ruchu.
Kolektor wyszukuje krytyczne wzorce ruchu i informuje administratora sieci o możliwych incydentach lub niepożądanym ruchu.

SCENARIUSZ 2 – WIELE TAP-ÓW SKONSOLIDOWANYCH DO JEDNEJ LUB WIELU SOND

Klienci monitorujący wiele łączy mogą skorzystać z rozwiązań TAP od Garland, skalowalnych dla światłowodów i kabli miedzianych.
Skopiowany ruch trafia do urządzenia Advanced Features, gdzie jest agregowany, równoważony, filtrowany i dystrybuowany.
Zebrany ruch jest przesyłany do jednej lub kilku sond Sycope oraz do innych narzędzi monitorujących.
Sonda Sycope tłumaczy dane na format NetFlow/IPFIX i przekazuje je do kolektora Sycope.
Kolektor analizuje wzorce w ruchu sieciowym pod kątem incydentów lub zagrożeń.

Korzyści

• Pełna widoczność sieci dzięki przesyłowi całych danych z łącza
• Brak utraty pakietów w narzędziach out-of-band
• Przekształcanie surowych pakietów w dane Flow
• Obsługa NetFlow v5/v9 oraz IPFIX
• Prosta implementacja, elastyczność i skalowalność do potrzeb każdej sieci
• DPI do wykrywania aplikacji warstwy L7
• 100% pasywne rozwiązanie out-of-band, bez wpływu na działającą sieć
• Szybka reakcja zespołu sieciowego na incydenty
• Pełna świadomość tego, co dzieje się w sieci IT

‍Kliknij, aby pobrać PDF ze szczegółami rozwiązania Sycope & Garland