Ferramentas de análise forense da rede - Ferramenta de análise de dados da rede | NETSCOUT

Análise pericial da rede

A análise pericial da rede leva a análise de protocolo tradicional ao nível seguinte estendendo a duração que o analisador pode capturar pacotes com a tecnologia a mais avançada de captação, armazenamento e análise. O Analisador pericial de rede, chamado mais comumente de Registrador de rede, captura e armazena todo o tráfego de modo que possa ser recuperado para a análise mais tarde.

Aplicações

Com uma ferramenta de análise pericial da rede você tem a habilidade de rever o tráfego de rede histórico em tempo passado para investigar ataques da segurança, e problemas de desempenho do aplicativo ou da rede. Soluções de análise forense da rede são geralmente usadas para:

  • Otimizar o desempenho da rede e do aplicativo
  • Consolidação do centro de atendimento - capturar padrão de tráfego inesperado e isolar problemas causados durante a implementação da virtualização ou a consolidação do tráfego de outros centros de atendimento
  • Implementação unificada de comunicações - avaliar a estabilidade e a qualidade da implementação durante o piloto e as primeiras semanas da operação antes da garantia do contratante terminar
  • Garantia do serviço - garantir a entrega de dados críticos da missão determinando o perfil do tráfego e reduzindo a análise da origem de problemas intermitentes.
  • Soluções de ajuste da prevenção e da detecção da intrusão

 

Componentes típicos da análise pericial de rede típica

(clique para ampliar)



Considerações chave do Analisador pericial de rede

A missão desta ferramenta de análise forense da rede é armazenar e, então, analisar.  A habilidade dos dispositivos de capturar, armazenar e recuperar o pacote é da importância máxima.  Ao mesmo tempo, a habilidade e a facilidade do analisador de identificar e examinar volumes de tráfego de vários terabytes são igualmente importantes para assegurar a identificação e a resolução rápida dos problemas.  Muitos dos analisadores de protocolo de rede disponíveis hoje mostram os pacotes mas não resumem nem analisam o tráfego de rede de maneira a reduzir o tempo que se leva para resolver o problema.   O tempo excessivo gasto para resolver problemas e a produtividade correspondente perdida podem ser incríveis.  É importante examinar com cuidado as capacidades e as especificações da análise antes de selecionar uma solução de análise forense da rede. As seguintes são algumas considerações chaves: 
  • Desempenho: Que é o ritmo de transferência ao disco (não à memória) sem a perda de pacote?
  • Visibilidade:  A quantos links um registrador pode se conectar e a qual tipo de topologia pode se ligar? Quanto a análise de dados ou monitoração em tempo real afetam o ritmo de transferência?
  • Capacidade: O armazenamento está baseado em armazenamento cru ou no armazenamento real de dados disponível? Há uma maneira de filtrar ou cortar o tráfego de modo que somente os dados relevantes sejam armazenados? 
  • Redundância: RAID 5 ou 10 é usada? Se não, o que acontece quando o disco rígido falha? Os dados serão perdidos? Quanto trabalho leva para recuperar o sistema e/ou os dados?
  • Facilidade de utilização: Quão difícil é analisar os dados da rede capturados? Os dados coletados de diferentes partes da rede podem facilmente ser agregados, segmentados e analisados para se chegar à origem do problema?
  • Profundidade da análise: Quantos aplicativos a ferramenta poderia descodificar e dar suporte?  E quanto à análise do vídeo e da voz? Como é o desempenho de análise da solução? Há uma forma fácil de analisar o tráfego através da rede?
 
 
Powered By OneLink