Flowmon Packet Investigator

OPIS PRODUKTU

Natychmiastowa analiza
Flowmon Packet Investigator przeprowadza automatyczną analizę drzew decyzyjnych protokołów sieciowych, ich zależności, specyfikacji RFC i błędów z pliku PCAP, podając natychmiast liczbę znalezionych problemów oraz ich wagę.

Wbudowana wiedza specjalistyczna
W FPI znajdują się dziesiątki lat doświadczenia w pracy w sieci, zdobytego przez naszych ekspertów. Rozszerzając wyniki analizy, można przeglądać poszczególne etapy analizy i zapoznać się z wyjaśnieniami możliwych przyczyn źródłowych problemów, w tym z zaleceniami dotyczącymi działań naprawczych.

Automatyczne przechwytywanie
Nigdy nie porzucaj pakietów. Można rejestrować pakiety ręcznie, przesyłać własne pliki PCAP lub FPI może wykonywać automatyczne przechwytywanie pakietów w oparciu o zasady, np. po wykryciu zdarzenia bezpieczeństwa, z szybkością 1G-100G. Bufor kroczący zachowuje pewną liczbę pakietów sprzed wystąpienia zdarzenia, dzięki czemu nie jest tracona żadna historia.

Wszechstronność funkcjonalna

FPI został tak skonstruowany, aby objąć jak najszersze spektrum protokołów sieciowych - których ilość defacto ciągle rośnie. Umożliwia on:

- identyfikację niepoprawnego działania lub błędnej konfiguracji urządzeń sieciowych (analizująć np. ARP, DNS, DHCP, ICMP, NTP)

- pokazuje niekompatybilność protokołów szyfrujących klient-serwer (uwidacznia informacje o wersji SSL/TLS, algorytmach szyfrujących czy certyfikatach)

- Ukazuje problemy ze stosem protokołów wykorzystywanych przez aplikacje (jak HTTP(s), sSamba, FTP, IMAP, POP, itp.

- Wykrywa problemy związane stricte z IoT (CoAP, IEC104, GOOSE, MMS, MQTT)

ETAPY ZAUTOMATYZOWANEJ ANALIZY PAKIETÓW

1. Uzyskiwanie danych
FPI rejestruje ślady pełnych pakietów na żądanie za pomocą automatycznych, ręcznych i zaplanowanych wyzwalaczy lub umożliwia przesłanie własnego pliku.

2. Analizowanie PCAP
Silnik analityczny bada ślady pakietów za pomocą inteligentnej analizy drzewa decyzyjnego.

3. Wyszukiwanie błędów
FPI szuka odchyleń od RFC i nieoczekiwanych zdarzeń oraz przekłada błędy na zrozumiałe wyjaśnienia.

4. Wizualizacja wyników
Możesz zobaczyć liczbę i wagę wykrytych problemów z opcją natychmiastowego wyświetlenia pełnej analizy.

FUNKCJE:

Zlokalizuj główną przyczynę
Autonomiczne badanie protokołów DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP.

Zmniejszenie MTTR
Pozwól, aby silnik analityczny zlokalizował pierwotną przyczynę, opisał ją i zalecił rozwiązanie.

Rejestruj ruch sieciowy
Nagrywanie ruchu sieciowego L2-L7 na żądanie i w czasie rzeczywistym (packet sniffing).

ZAPYTAJ O SZCZEGÓŁY