Beschreibung
Observer GigaFlow – Enriched‑Flow‑Plattform für Network Forensic Analysis
Observer GigaFlow kombiniert traditionelle Flow-Daten mit SNMP, Nutzer-Identität und Session‑Syslogs zu einer Enriched‑Flow Plattform, die tiefgreifende Einblicke in Netzwerkverkehr, Benutzerverhalten und Infrastruktur liefert . Für Netzwerk- und Sicherheitsteams ist Observer GigaFlow ein leistungsfähiges Tool zur Network Forensic Analysis, das automatisierte Erkennung und Performance-Überwachung in hybriden IT-Strukturen ermöglicht .
Schichtweise Datenfusion mit Enriched Flow Plattform
GigaFlow verarbeitet große Mengen unstrukturierter Flows, SNMP-Informationen, Cloud-Logs und Nutzer-IDs in Echtzeit. Das Ergebnis sind angereicherte Flow-Datensätze mit detaillierten Angaben zu Gerätetyp, IP-Adresse, VLAN, Anwendung, Policy-Rule und Username – ideal für User-centric flow analytics .
Network Forensic Analysis & Threat Forensik
GigaFlow speichert die vollständigen Enriched-Flows in einer relationalen DB. IT-Teams können damit zu jedem Zeitpunkt nachvollziehen, wer wann mit welchem Gerät wie kommuniziert hat – eine wertvolle Grundlage für Network Forensic Analysis und Beschleunigung von Security-Incident-Responses .
Service Path Visibility in hybriden IT‑Umgebungen
Mit GigaFlow hat man das komplette Bild: umfassende Service Path Visibility, vom Büro bis zur Cloud– dank Integration von VPC Flow Logs, DNS-Antworten, Authentifizierungsdaten und Session-Logs .
Skalierbare Appliance oder Softwarelösung
Die GigaFlow-Appliance im 2U‑Form‑Factor verarbeitet bis zu 100.000 Flows/s. Alternativ stehen flexible Software‑Editionen bereit – ideal skalierbar von kleinen Standorten bis zu Enterprise-Architekturen .
Perfekt eingebunden in Observer Plattform
GigaFlow lässt sich nahtlos in Observer Apex und GigaStor integrieren. Ergänzt durch Live-Paketdaten (Wire‑Data) und echte Nutzer‑Experience‑Scores wird ein ganzheitliches Monitoring- und Security‑Framework geschaffen.
Leistungsmerkmale
End‑User & Application Capacity Management mit Observer GigaFlow
Observer GigaFlow liefert detaillierte Einblicke in den Netzwerkverkehr auf Interface‑Ebene bis hinunter zum Layer‑2‑Switch. Mit dieser Enriched‑Flow Plattform analysierst du die Nutzung einzelner Nutzer oder gesamter Benutzergruppen – von der Core‑Infrastruktur über den Netzwerkrand bis in die Cloud. So bewertest du gezielt die End‑User Experience und ordnest IT‑Assets effizient einzelnen Abteilungen zu .
Enriched Flow Forensics
Observer GigaFlow ermöglicht in der Network Forensic Analysis eine Echtzeit‑ und Langzeit‑Überwachung des Benutzer‑ und Gerätestatus entlang jeder Netzwerkverbindung. Jeder rekonstruierte Flow‑Datensatz enthält Zeitstempel, Standort und alle relevanten Metadaten. So können IT‑Teams rückblickend identifizieren, wer wann, wo und wie am Netzwerk beteiligt war – ideal zur Fehlerbehebung .
Threat ID mit Kontext zu Scope & Impact
Ab Werk zieht GigaFlow aktuelle IP‑Blacklists heran und ergänzt diese automatisch mit den umfassenden Flow‑Datensätzen. Auffällige Aktivitäten wie SYN‑Scans werden sofort erkannt. Zudem lassen sich externe Security‑Alerts integrieren und mit Flow‑Daten verknüpfen. Das Resultat: zuverlässige Antworten auf Fragen wie „Welches Gerät war beteiligt?“, „Wo befindet es sich?“ oder „Wer hat es genutzt?“ – wichtige Unterstützung für SecOps‑Teams .
Host/Device Traffic Profiling
Ein zentrales Feature der Enriched‑Flow Plattform ist das Host/Device Traffic Profiling: Geräte werden anhand von Typ, Nutzung und Protokollverhalten kategorisiert. In Echtzeit wird abweichendes Verhalten erkannt, neue Endpunkte registriert und ungewöhnlicher Traffic automatisch gemeldet – unterstützt durch kontinuierliches SNMP‑Polling .
Einsatzmöglichkeiten
GigaFlow bietet eine mühelos installierbare und erweiterbare Cluster-Architektur mit Carrier-Grade-Skalierbarkeit und einem wachstumsbasierten Preismodell. In Abhängigkeit von der Anzahl der zu unterstützenden Datenflüsse und Datenquellen sind ein Hardware-Modell sowie verschiedene Software-Ausführungen erhältlich, die die Anforderungen von Unternehmen jeder Größe berücksichtigen.
Die Lösung fügt sich über Workflows, die Enriched-flow-Datensätze bereitstellen, in Apex und GigaStor ein, um eine schnelle Fehlerdiagnose der Endnutzer-Erlebnisqualität sowie eine zuverlässige forensische Sicherheitsanalyse zu gewährleisten.
Optionen
Sie können die Ausführung von GigaFlow auswählen, die am besten auf die Überwachungsanforderungen Ihres IT-Teams abgestimmt ist.
VIAVI bietet ein Hardware-Modell sowie mehrere Software-Optionen, die allen Ihren Anforderungen an Datenflussraten und Speicherdauer gerecht werden. Weitergehende Informationen entnehmen Sie bitte den technischen Daten. Mit dem GigaFlow Calculator können Sie die Hardware-Anforderungen berechnen. Bei Fragen steht Ihnen natürlich auch der Kundendienst von VIAVI Solutions jederzeit zur Verfügung.
GigaFlow Appliance
The GigaFlow appliance is a 2U form factor capable of supporting up to 100,000 flows per second for each instance
GigaFlow Software
The GigaFlow software provides multiple options to support a range of flow rates.
