Flowmon Packet Investigator Nástroj pro automatickou analýzu PCAP

Flowmon Packet Investigator (FPI) je nástroj pro automatický audit síťového provozu, který zachytává a analyzuje kompletní paketová data. Díky kombinaci automatické paketové analýzy a vestavěných odborných znalostí umožňuje administrátorům okamžitě pochopit nastalé potíže a zároveň nabízí návrhy na nápravu.

Vyhledání hlavní příčiny

Autonomní investigace DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP.

Redukce MTTR

Nechte analytický engine najít hlavní příčinu, popsat ji a doporučit řešení.

Zaznamenejte síťový provoz

Záznam síťového provozu L2-L7 na vyžádání a při konkrétní události (packet sniffing).

Okamžitá analýza

Flowmon Packet Investigator provádí automatickou analýzu rozhodovacího stromu síťových protokolů, jejich závislosti, RFC specifikací, chyb v PCAP a okamžitě informuje o nalezených problémech a jejich závažnosti.

Vestavěné expertní znalosti

FPI využívá mnohaleté zkušenosti našich expertů. Rozkliknutím výsledků analýzy lze procházet jednotlivé kroky a zobrazit vysvětlení možných příčin problémů a to včetně doporučení, jak daný problém řešit.

Automatický záznam

Neztratí se žádný paket. Lze využít manuální záchyt paketů, nahrát vlastní soubory PCAP nebo provádět záchyt paketů zcela automaticky pomocí nastavených pravidel v rychlostech 1G-100G, např. při detekci bezpečnostního incidentu. Cyklický buffer uchovává pakety z období před vznikem události, čímž je zajištěno, že nedojde ke ztrátě historie.

Všestrannost

FPI je konstruován tak, aby pokrýval široké spektrum protokolů, jejichž počet se neustále zvyšuje. Umožňuje identifikovat nefunkčnost nebo chybnou konfiguraci kritických síťových zařízení (ARP, DNS, DHCP, ICMP, NTP), odhalit nekompatibilitu šifrování klient/server (verze SSL/TLS, šifrovací algoritmy, certifikáty), problémy se zásobníkem aplikačních protokolů (HTTP, Samba, FTP, IMAP, POP atd.) nebo problémy IoT (CoAP, IEC104, GOOSE, MMS, MQTT).

czech-academy-of-sciences
"Flowmon Packet Investigator nám pomáhá automatizovat odstraňování poruch, čímž se snižuje naše potřeba používat Wireshark. Namísto abychom se probírali pakety ručně, víme okamžitě s jakým problémem se potýkáme a jaká je jeho příčina. A protože nástroj nevyžaduje rozsáhlé znalosti síťových protokolů, paketová analýza se tak otevírá všem členům našeho IT teamu."
Jan Kovařík
Koordinační pracovník pro Centrum informačních technologií 

Více než chytrá alternativa Wiresharku

FPI je jako další člen týmu.

Packet InvestigatorWireshark

Úroveň znalostí

Operator, Junior admin, L1 engineerAnalyst, Senior admin, L2/L3 engineer

Primární použití

Automatická analýza příčinyManuální troubleshooting, forenzní analýza

Záchyt paketů

Monitorovací zařízení, 1G/10G/40G/100GDiagnostické laptopy, stanice, obvykle 1G

Spuštění záchytu

Centrální ovládání a plánováníManuální přímo na místě

Automatizace

Záchyt dle triggeru & REST APIŽádná nebo vlastní uživatelské skripty

Jednotlivé fáze automatické analýzy paketů

1. Získání dat

On-demand záchyt paketů na základě automatického, manuálního nebo plánovaného triggeru. Lze nahrát vlastní PCAP soubory.

2. Analýza PCAP

Analytický engine zkoumá záznam paketů prostřednictvím inteligentní analýzy rozhodovacího stromu.

Analyzing the PCAP

3. Vyhledávání chyb

FPI hledá odchylky od RFC specifikací i neočekávané chování a k nalezeným problémům podává vysvětlení.

Looking for errors

4. Vizualizace výsledků

Výsledky jsou zobrazeny v dashboardu spolu s počtem nalezených problémů, jejich závažnosti a s možností okamžitého zobrazení kompletní analýzy.

Visualizing the results
Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.

Chci trial
Demo

Zkuste produktové demo

Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.

Živé demo

Více o Packet investigator