Flowmon Packet Investigator Nástroj pro automatickou analýzu PCAP
Flowmon Packet Investigator (FPI) je nástroj pro automatický audit síťového provozu, který zachytává a analyzuje kompletní paketová data. Díky kombinaci automatické paketové analýzy a vestavěných odborných znalostí umožňuje administrátorům okamžitě pochopit nastalé potíže a zároveň nabízí návrhy na nápravu.
Vyhledání hlavní příčiny
Autonomní investigace DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP.
Redukce MTTR
Nechte analytický engine najít hlavní příčinu, popsat ji a doporučit řešení.
Zaznamenejte síťový provoz
Záznam síťového provozu L2-L7 na vyžádání a při konkrétní události (packet sniffing).
Okamžitá analýza
Flowmon Packet Investigator provádí automatickou analýzu rozhodovacího stromu síťových protokolů, jejich závislosti, RFC specifikací, chyb v PCAP a okamžitě informuje o nalezených problémech a jejich závažnosti.
Vestavěné expertní znalosti
FPI využívá mnohaleté zkušenosti našich expertů. Rozkliknutím výsledků analýzy lze procházet jednotlivé kroky a zobrazit vysvětlení možných příčin problémů a to včetně doporučení, jak daný problém řešit.
Automatický záznam
Neztratí se žádný paket. Lze využít manuální záchyt paketů, nahrát vlastní soubory PCAP nebo provádět záchyt paketů zcela automaticky pomocí nastavených pravidel v rychlostech 1G-100G, např. při detekci bezpečnostního incidentu. Cyklický buffer uchovává pakety z období před vznikem události, čímž je zajištěno, že nedojde ke ztrátě historie.
Všestrannost
FPI je konstruován tak, aby pokrýval široké spektrum protokolů, jejichž počet se neustále zvyšuje. Umožňuje identifikovat nefunkčnost nebo chybnou konfiguraci kritických síťových zařízení (ARP, DNS, DHCP, ICMP, NTP), odhalit nekompatibilitu šifrování klient/server (verze SSL/TLS, šifrovací algoritmy, certifikáty), problémy se zásobníkem aplikačních protokolů (HTTP, Samba, FTP, IMAP, POP atd.) nebo problémy IoT (CoAP, IEC104, GOOSE, MMS, MQTT).
"Flowmon Packet Investigator nám pomáhá automatizovat odstraňování poruch, čímž se snižuje naše potřeba používat Wireshark. Namísto abychom se probírali pakety ručně, víme okamžitě s jakým problémem se potýkáme a jaká je jeho příčina. A protože nástroj nevyžaduje rozsáhlé znalosti síťových protokolů, paketová analýza se tak otevírá všem členům našeho IT teamu."
Koordinační pracovník pro Centrum informačních technologií
Více než chytrá alternativa Wiresharku
FPI je jako další člen týmu.
| Packet Investigator | Wireshark | |
|---|---|---|
Úroveň znalostí | Operator, Junior admin, L1 engineer | Analyst, Senior admin, L2/L3 engineer |
Primární použití | Automatická analýza příčiny | Manuální troubleshooting, forenzní analýza |
Záchyt paketů | Monitorovací zařízení, 1G/10G/40G/100G | Diagnostické laptopy, stanice, obvykle 1G |
Spuštění záchytu | Centrální ovládání a plánování | Manuální přímo na místě |
Automatizace | Záchyt dle triggeru & REST API | Žádná nebo vlastní uživatelské skripty |
Jednotlivé fáze automatické analýzy paketů
1. Získání dat
On-demand záchyt paketů na základě automatického, manuálního nebo plánovaného triggeru. Lze nahrát vlastní PCAP soubory.
2. Analýza PCAP
Analytický engine zkoumá záznam paketů prostřednictvím inteligentní analýzy rozhodovacího stromu.
3. Vyhledávání chyb
FPI hledá odchylky od RFC specifikací i neočekávané chování a k nalezeným problémům podává vysvětlení.
4. Vizualizace výsledků
Výsledky jsou zobrazeny v dashboardu spolu s počtem nalezených problémů, jejich závažnosti a s možností okamžitého zobrazení kompletní analýzy.
Zkuste produktové demo
Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.
Živé demoVíce o Packet investigator
Flowmon Packet Investigator Brief