Observer GigaFlow

Observer GigaFlow setzt neue Maßstäbe für die datenflussbasierte Analyse, da mehrere Datenquellen aus dem Netzwerkverkehr und der Infrastruktur ein umfassendes Leistungsmanagement und tiefgehende Einblicke in die Sicherheit des Netzwerks ermöglichen.

Beschreibung

Die wachsende Anzahl unterschiedlicher Geräte und Anwendungen, wie IoT, SD-WAN, Cloud-Migrationen und abgesetzte Nutzer am Netzrand, in den heutigen hybriden IT-Umgebungen stellt immer größere Anforderungen an deren Management. Observer GigaFlow bewältigt die allgegenwärtigen Herausforderungen, die dieser Trend an die Endnutzer-Erlebnisqualität, Leistung und Sicherheit in diesen dynamischen Umgebungen stellt, indem es die Daten aus traditionellen Datenflüssen, SNMP, der Nutzeridentität und aus Session-Syslogs zu einem Enriched-flow-Datensatz zusammenfasst. Diese Lösung stärkt vorhandene Sicherheitsmaßnahmen, indem sie eine zusätzliche Schutzschicht hinzufügt und dem Anwender die beruhigende Gewissheit gibt, dass seine Netzwerkinfrastruktur zuverlässig gesichert ist.

GigaFlow verarbeitet große Mengen unstrukturierter Daten und stellt Enriched-flow-Datensätze zur Verfügung, die umfassende Angaben zu den Gerätetypen, zur Konnektivität, zur Verkehrssteuerung und zu Nutzungsmustern enthalten. Diese Daten werden für jeden einzelnen Nutzer und für alle Kommunikationen, die diese Umgebung von einem beliebigen Punkt aus passieren, im Zeitverlauf aktualisiert, sodass sich GigaFlow insbesondere für Netzwerk- und Sicherheitsteams anbietet.


VIAVI sorgt für einen aussagekräftigen Überblick über das Netzwerk. Die Infrastruktur und der Verkehr werden für alle beteiligten Parteien nachvollziehbar dargestellt und dienen den IT-Teams als Ausgangspunkt für eventuell einzuleitende Maßnahmen.

Überblick über die Leistungsmerkmale und Vorteile

  • Die Bereitstellung von Einblicken in das Endnutzer-Erlebnis und in die Infrastruktur erhöht das Verständnis aller Beteiligten für die aktuelle Situation und ermöglicht informierte Entscheidungen zum Optimieren der Dienstbereitstellung sowie zur zuverlässigen Beurteilung von Sicherheitsproblemen.
  • Die exakte forensische Transparenz der Netzwerkkonversationen im Zeitverlauf zur Unterstützung von Untersuchungen beschleunigt die Problembehebung.
  • Umfassende Einblicke in den Dienstpfad erlauben, auch in hybriden IT-Umgebungen den betroffenen Bereich sofort einzugrenzen.
  • Die automatische Beurteilung der Bedrohungslage stärkt die Verteidigung durch sofortige Identifikation von unberechtigten Aktivitäten und Geräten.
  • Einblicke in cloudbasierte und virtuelle Geräte erhöhen das Echtzeit-Verständnis für die Leistung in virtuellen, cloudbasierten und abgesetzten Umgebungen.

Leistungsmerkmale

End-User & Application Capacity Management

GigaFlow provides network traffic visibility on a per interface basis down to the layer 2 switch. Gain usage and utilization insight by individual user or in aggregate spanning the service delivery environment from core to edge and into the cloud. This is ideal for general assessments of end-user experience at points anywhere along the conversation route, and valuable for quantifying asset cost/benefit efficiencies. For example, assessing the cost effectiveness of cloud deployments and accurately attributing costs of underlying IT assets to the resource users (e.g. department, business unit).

 

 


Enriched Flow Forensics

GigaFlow offers real-time and long-term historical perspectives of end-user status and device as a function of underlying service health at every network traffic interface. The enriched flow records of GigaFlow dynamically capture all relevant data including timestamp and location continuously over extended periods. Because of this, IT teams can navigate to a specific event or anomaly in the past to troubleshoot and solve the problem by answering who it impacted and when, where, and how the incident occurred.

 

 


Threat ID with Scope & Impact Context

Out of the box, GigaFlow will automatically call home to obtain the latest black lists IPs, then checks it against all enriched flow records over time. GigaFlow can also alert on syn only flow records, often associated with rogue activity. Incidents from other security solutions can be passed to GigaFlow providing search and identification capabilities. This helps answer questions like: What was the host or device communicating with earlier? Where is the rogue host/device now? Who was using the host/device? This aids SecOp teams in their investigations and enhances existing security solutions.

 

 

 


Host/Device Traffic Profiling

A core capability of GigaFlow is the ability to build a traffic profile of hosts/devices on the network. Hosts are characterized by type, usage, application, and communication activity. This can be used to assess acceptable usage (e.g. white lists). Profiles are maintained in real-time with all future network generated device traffic evaluated against past behavior for unusual or anomalous activity. Ongoing SNMP polling has the added benefit of quickly detecting new and possibly rogue activity.

 

 


 

Einsatzmöglichkeiten

GigaFlow bietet eine mühelos installierbare und erweiterbare Cluster-Architektur mit Carrier-Grade-Skalierbarkeit und einem wachstumsbasierten Preismodell. In Abhängigkeit von der Anzahl der zu unterstützenden Datenflüsse und Datenquellen sind ein Hardware-Modell sowie verschiedene Software-Ausführungen erhältlich, die die Anforderungen von Unternehmen jeder Größe berücksichtigen.

Die Lösung fügt sich über Workflows, die Enriched-flow-Datensätze bereitstellen, in Apex und GigaStor ein, um eine schnelle Fehlerdiagnose der Endnutzer-Erlebnisqualität sowie eine zuverlässige forensische Sicherheitsanalyse zu gewährleisten.

Optionen

Sie können die Ausführung von GigaFlow auswählen, die am besten auf die Überwachungsanforderungen Ihres IT-Teams abgestimmt ist.

VIAVI bietet ein Hardware-Modell sowie mehrere Software-Optionen, die allen Ihren Anforderungen an Datenflussraten und Speicherdauer gerecht werden. Weitergehende Informationen entnehmen Sie bitte den technischen Daten. Mit dem GigaFlow Calculator können Sie die Hardware-Anforderungen berechnen. Bei Fragen steht Ihnen natürlich auch der Kundendienst von VIAVI Solutions jederzeit zur Verfügung.

 


GigaFlow Appliance

The GigaFlow appliance is a 2U form factor capable of supporting up to 100,000 flows per second for each instance

 


 

GigaFlow Software

The GigaFlow software provides multiple options to support a range of flow rates.

Dokumentation

 

 

Downloads

Angebot, Anfrage / Teststellung

Ähnliche Produkte

VIAVI Observer Analyser

Applikationsanalyse und Netzwerk Performance Management für Ihr gesamtes Netzwerk inkl Experten Datenbank

Lösungen von Network Instruments stellen detaillierteste Analysen mit Drill-Down-Möglichkeiten, Zeit-basierende Analyse, Reporting, Trending, Alarme, Applikationsanalysen, Überwachung von Netzwerkverbindungen und mehr zur Verfügung.
Allegro Virtual Edition

Entwickelt für Live- und Pcap-Analysen auf jedem PC

Virtuelle Appliance zur Analyse und Fehlersuche für Netzwerkadministratoren
  • Analysiert und korreliert alle Metadaten von L2 bis L7
  • Selektive und rückwirkende Pcap-Extraktion
  • Echtzeit-Suche und Filter von L2 bis L7
  • E-Mail-Benachrichtigung bei Auffälligkeiten
  • Einfache Lizenzierung
  • Entwickelt in Deutschland
  • Support aus Deutschland