あらゆるタイプのフローデータから重要な情報を抽出し、追加データで強化して、ネットワークを完全に可視化します。
ネットワークトラフィックを完全に可視化し、ネットワークデバイスとインターフェース負荷を分析します。帯域幅を消費しているアプリケーションとユーザーを特定します。物理ネットワークデバイスとインターフェースの障害が仮想および物理ネットワークに与える影響を特定します。セキュリティ上の脅威を特定し、既知の脅威ソースを追跡します。
情報量の削減
フローデータをリアルタイムで統合することで、保存とインデックス作成をわずかな量に抑え、同時に精度を落とすことなくフロー情報のあらゆるメリットを活用できます。
フローデータのエンリッチメント
DNS/ホスト名、VM 名、GeoIP、アプリケーション、ユーザー ID、セキュリティレピュテーションなどの重要な追加情報を含めることで、フローデータの質を高めます。
包括的なネットワークビュー
オンプレミスとクラウドのすべての場所にあるさまざまなネットワークデバイスからの、あらゆるタイプのフローデータ (NetFlow、sFlow、J-Flow、IPFIX、クラウドフローログ) を、1 つの画面で監視・分析できます。データセンター内にあるか、サードパーティのクラウドデータセンターにあるかを問わず、すべてのデバイス間の通信を完全に可視化します。
セキュリティ態勢の強化
このアプリケーションは、特定の脅威シグネチャや攻撃パターンに依存することなく、少ない誤検出で迅速かつ広範に脅威を検出します。
NetFlow – トラフィックの概要
データセンター内かクラウドかを問わず、ネットワークトラフィックの概要を把握できます。このダッシュボードでは、上位の受信トラフィック、送信トラフィック、内部トラフィックを表示します。プロトコル、ユーザー、アプリケーション別にネットワークトラフィックを確認できます。
このダッシュボードを使用して、次のことが行えます:
- 上位の送信元と受信先の特定
- インバウンド、アウトバウンド、ラテラル (内部) の、方向別のネットワークトラフィック統計の確認
- プロトコル、ユーザー、アプリケーション別の帯域幅の消費量のレポート
セキュリティモニタリング – 悪意のあるホストとの通信
このダッシュボードにより、組織はネットワークセキュリティイベントのトラフィックを分析し優先順位付けできます。悪意のあるホストとの通信のうち、ブロックされた通信と許可された通信を表示し、それらをインバウンドとアウトバウンドの方向別に分類します。
このダッシュボードを使用して、次のことが行えます:
- 悪意のあるホストとのインバウンドおよびアウトバウンド通信の特定
- 要注意の相手との許可されたトラフィックとブロックされたトラフィックのレポート
- トラフィックの量 (送信バイト数と受信バイト数) を見て、データ流出の可能性を特定
セキュリティモニタリング – 重要なポートを使用したトラフィック
21(ftp)、22(ssh)、23(telnet)、25(smtp)、50(re-mail-ck)、51(la-maint) など、重要なポートでのネットワーク上のやり取りを確認できます。
このダッシュボードを使用して、次のことが行えます:
- 内部と外部の DNS サーバーとの DNS トラフィックの監視
- 異常な DNS 通信の特定
- SSH、FTP、Telnet などの重要なポートを使用した上位トラフィックの確認
