Monitoring síťového provozu
Provoz organizace závisí do značné míry na bezproblémovém fungování sítí, služeb a aplikací, které zvyšují efektivitu provozu a produktivitu zaměstnanců. Proto je jednou z důležitých úloh IT oddělení proaktivně zajišťovat hladký provoz sítě i aplikací, předcházet problémům nebo je zavčas řešit.
Zajistěte kontinuitu podnikání s GREYCORTEX Mendel
Díky nástroji Mendel mohou IT oddělení provádět rychlé kontroly stavu sítě, aplikací a služeb. Rychle identifikují příčiny výkonnostních problémů, ověří zásady bezpečnosti a v případě kritického problému dostanou okamžité upozornění. Tento proaktivní přístup zajišťuje rychlé řešení potenciálních poruch, minimalizuje prostoje a zajišťuje efektivitu provozu.
Hlavní výhody
- - Získejte přehled o složení sítě včetně zařízení IT, IoT a OT.
- - Zjednodušte kategorizaci hostů pomocí automatického tagování.
- - Buďte informováni o všech kritických změnách v síti.
- - Rychle odhalte problémy s chybnou konfigurací.
- - Sledujte klíčové metriky výkonu a dostávejte okamžitá upozornění na jakékoli abnormality.
- - Ověřujte bezpečnostní zásady, včetně segmentace sítě.
Komplexní Asset Discovery
Už žádné dohady, co je ve vaší síti,
získejte přesné informace!
Čím větší je vaše firma, tím větší je i vaše síť. To přináší neznámé proměnné, jako jsou zařízení nasazená bez vědomí IT oddělení, zapomenuté služby či ztracená zařízení. GREYCORTEX Mendel vnáší pořádek do chaotického světa sítí tím, že poskytuje ucelený přehled o vaší síti. Ať už se jedná o zařízení IT, IoT nebo OT – například tiskárny, IP kamery, IP telefony, systémy HVAC a další. Mendel detekuje a rozpoznává všechna komunikující zařízení.
Inventarizace sítě
Mendel provádí důkladnou inventuru sítě, získává informace o hostech, MAC adresách, službách, přístupech k účtům správce a další. Poskytuje informace, jako jsou hostname, uživatelé, tagy, operační systémy a další. Zároveň vizualizuje spojení mezi zařízeními, podsítěmi a uživateli. Mendel umožňuje analyzovat data od vrstvy 2 (Ethernet) přes vrstvu 3 (TCP/IP) až po vrstvu 7 (aplikační protokoly).
Automatické tagování zařízení a podsítí
Mendel automatizovaně identifikuje a kategorizuje hosty v síti. Díky tagům zjistíte, jaká je role daných hostů v síti a jaká je pro vás jejich kritičnost. Tagy vám pomohou identifikovat služby jako jsou DHCP, DNS, HTTP, HTTPS, SSH, SMB a mnoho dalších. Síťoví analytici mohou navíc vytvářet vlastní tagy a definovat pravidla pro jejich přiřazování.
Monitorování změn v síti v reálném čase
Mendel aktivně monitoruje jakékoliv změny v síti a upozorní na ně. Může jít o přidání nových hostů, MAC adres, zařízení, služeb i účtů správců, nereagující nebo přetížené služby, aplikace či hosty.
Analýza příčin problémů a jejich řešení (Root-Cause Analysis)
Chraňte integritu své sítě
Chyby v konfiguraci mohou mít různé příčiny, včetně lidských chyb, rozšíření sítě, softwarových nedostatků a změn v podnikových procesech. Takové nedostatky mohou omezit výkon sítě, zpomalit odezvu aplikací a vytvořit zranitelná místa, která mohou otevřít cestu k vnějším hrozbám.
GREYCORTEX Mendel efektivně identifikuje konfigurační chyby v síti jako jsou:
- nedostupné služby a zařízení,
- zakázané služby, které nejsou v souladu se zásadami zabezpečení,
- zapomenuté služby, které už nejsou potřeba, ale stále fungují,
- nefunkční služby, ke kterým se stále připojují uživatelé,
- slabiny ve vašem firewallu a síti LAN,
- nedostatečné nebo chybějící šifrování,
- používání zastaralé verze Java,
- podsítě s překrývajícími se IP adresami,
- zastaralé skenovací nástroje, které způsobují přetížení sítě nebo generují falešné incidenty,
- plain text autentizace,
- anomální chování (například neobvyklá připojení z internetu do interní sítě),
- chybná konfigurace aplikací, která způsobuje přetížení sítě nebo ovlivňuje výkon aplikace a snadnost použití,
- výchozí konfigurace zařízení, například nastavení veřejné služby DNS a další.
Výkonnost sítě a aplikací
Zajistěte kontinuitu provozu
Síťové metriky
Mendel sleduje příchozí i odchozí provoz a analyzuje komunikační vzorce, aby určil rychlost sítě a aplikací, čas, rychlost přenosu dat, odezvu, jitter, latenci a další metriky. Ukazuje, kdy určitý síťový provoz nese označení Quality of Service (QoS) nebo Differentiated Services Code Point (DSCP). Kromě toho Mendel odhaluje případné problémy v síti vyplývající z vysokého počtu retransmisí a out-of-order paketů, které mohou vést ke zpoždění komunikace, přerušení toku dat a méně spolehlivému výkonu sítě.
Výkonnostní metriky
Díky kompletnímu historickému záznamu síťové komunikace identifikují IT oddělení normální a abnormální metriky pro obousměrné zpoždění (RTT), čas uživatelské zkušenosti (UET) a dobu odezvy aplikace (ART). Síťoví analytici nastaví konkrétní hodnoty výkonu sítě a aplikací pro porovnání průměrných a aktuálních metrik. V případě abnormálního nárůstu Mendel zašle upozornění.
Analýza aplikačních logů
Kromě zpracování zrcadleného provozu, Mendel také analyzuje aplikační logy prostřednictvím protokolu syslog. Informace z logů obohacují data získaná ze síťového provozu a/nebo poskytují data z části sítě, kde nelze nasadit Mendel. Síťoví analytici mohou vytvářet pravidla pro logy pro rychlou identifikaci a řešení případných provozních problémů.
“GREYCORTEX Mendel nám pomáhá identifikovat a napravit problémy v provozu a výkonu sítě, služeb a aplikací dříve, než se z nich stanou opravdové hrozby. Mendel zajišťuje vynikající a rychlou viditelnost do interní infrastruktury, pomohl v segmentaci sítě a zajištuje průběžný audit infrastruktury. Díky okamžitým upozorněním zajistíme, že vše funguje tak, jak má. ”
Interní zásady kybernetické bezpečnosti
Ověřte své bezpečnostní politiky a segmentaci sítě
U větších sítí je zásadní správná segmentace, která zahrnuje sledování definovaných politik, uživatelských oprávnění a přístupových práv. Mendel vám pomůže při auditu segmentace sítě. Vizualizuje, kdo s kým komunikuje, kam přistupuje a jaké služby používá.
Vytváření vlastních pravidel
Pro demilitarizovanou zónu (DMZ) nebo jakýkoli jiný kritický segment sítě, který vyžaduje přísná bezpečnostní opatření, Mendel umožňuje nastavit vlastní pravidla a oznámení, například pokud se objeví nebo zmizí host. Mendel identifikuje a upozorní na zakázanou komunikaci hosta s internetem nebo na nepovolenou komunikaci mezi segmenty.
Integrace s řešeními SDN
Díky integrací s řešeními SDN, jako je Cisco ACI, Mendel získává informace o bezpečnostních skupinách koncových bodů (ESG), skupinách koncových bodů (EPG) a jejich zásadách zabezpečení. V Mendel můžete vizualizovat síťovou komunikaci těchto skupin a obdržovat oznámení v případě porušení bezpečnostních pravidel.
Monitorování VPN
Získáte úplný přehled vzdálených připojení pomocí VPN, včetně aktivit správců a uživatelů, jejich přístupových bodů a komunikačních partnerů v rámci vaší sítě.
Plánování rizik
Identifikujte svá kritická aktiva a potenciální rizika
Mendel vám pomůže identifikovat kritické síťové systémy a služby a vyhodnotit jejich důležitost. Síťoví analytici pak mohou lépe plánovat kroky při výpadcích, což snižuje náklady spojené s těmito výpadky.
Zjištění klíčových systémů a služeb
Mendel vám pomůže identifikovat kritické i dalších klíčových síťové systémy a služby a vyhodnotí jejich důležitost. Síťoví analytici pak mohou lépe plánovat kroky při výpadcích, což snižuje náklady spojené s těmito výpadky.
Navíc odhalíte chyby v dokumentaci vašich subdodavatelů, zjistíte zastaralost jejich dokumentace a dostanete upozornění na potřebu její aktualizace.
Zajistěte nepřerušovaný provoz sítě s nástrojem Mendel
S nástrojem GREYCORTEX Mendel rychle identifikujete problémy v síti a okamžitě dostanete
upozornění na kritické změny. Proaktivně odhalujte chybné konfigurace, sledujte klíčové
výkonnostní metriky a ověřujte bezpečnostní zásady, abyste minimalizovali výpadky
a udrželi operační výkonnost.
Webináře
Analýza výkonnostních problémů sítě
Představujeme výkonnostní metriky a využití struktury protokolu TCP/IP k měření výkonnosti sítě, označování aplikací a služeb a ukázujeme si, jak sledovat výpadky sítě a služeb.
Síla analýzy síťového provozu
Vysvětlujeme problematiku analýzy síťového provozu z pohledu nástroje GREYCORTEX Mendel – k čemu nástroj slouží, jaké jsou jeho hlavní přínosy a jak se nasazuje.