Scrutinizer
Plixer’ in ağ trafik analizi ürünü olan Scrutinizer, her network aktivitesinden oluşan akış (flow) verisini kullanarak güvenlik ve ağ zekası sağlar. Analiz edilen ve toplanan very ile gerçekleştirdiği olay tespiti, raporlama ve görselleştirme sayesinde riski azaltır, ağ izlenebilirliği sağlar. Pek çok ürünün aksine Scrutinizer mevcut network altyapısından (switch, router, firewall, network packet broker) gönderilen akış (flow) verisi ile beslenir. Bu yaklaşım sorunsuzdur, implamentasyonu kolaylaştırır karmaşıklığı azaltır ve yatırım maliyetini azaltır. Fiziksel ve sanal cihaz seçeneklerinin yanında bulut ortamı için SAAS (software as a service) seçeneği bulunmaktadır. Daha fazla bilgi için https://www.plixer.com/products/scrutinizer/ adresini ziyaret edebilirsiniz.
Plixer Intelligence Ürünleri ile Scrutinizer’ı Bütünleştirin
Plixer Security Intelligence
SecOps ekiplerine yardımcı olmak, büyük hacimli verileri dinamik olarak taramak ve gelişmiş kalıcı tehditlerin algılanmasını ve düzeltilmesini otomatikleştirmek için Plixer Scrutinizer’dan gerçek zamanlı olarak meta verileri alır ve analiz eder. Makine öğrenimi/ yapay zeka (ML/AI) kullanarak milisaniyeler içinde sonuçları görüntülenmesi için Scrutinizer’ a iletir. Daha fazla bilgi için www.plixer.com/products/security-intelligence adresini ziyaret edebilirsiniz.
Plixer Network Intelligence
Scrutinizer ile birlikte çalışan ve makine öğrenimi (ML) kullanarak analiz gerçekleştiren Plixer Network Intelligence, Plixer Scrutinizer’dan meta verileri gerçek zamanlı olarak alır ve burada bu veriler ML ile analiz eder. Analizin sonuçları, NetOps personelinin bunu görselleştirip raporlayabileceği Plixer Scrutinizer’a geri gönderilir. Plixer Network Intelligence, ağ kapasitesi gereksinimlerini dinamik olarak tahmin ederek, ağ operasyon işlevlerini otomatikleştirerek, araştırma verimliliğini artırarak, verileri SecOps ile dinamik olarak paylaşarak, verileri harici veri göllerine aktararak ve ServiceNow entegrasyonu sayesinde iş akışlarını düzenleyerek NetOps ekiplerini destekler ve zaman kazandırır. Daha fazla bilgi için www.plixer.com/products/network-intelligence adresini ziyaret ediniz.
FlowPro
Altyapının yetersiz kaldığı durumlarda ağ bilgisi sağlayan bir ağ sensörüdür. Mirror trafik ile beslenerek flow verisi üretir. Scrutinizer flow verisini çeşitli altyapı cihazlarından toplayabilir. FlowPro bunlara ek olarak katman 2’den katman 7’ye kadar derin paket incelemesi, uygulama parmak izi, uygulama performansı ve görünürlük sağlar. 1G ve 10G fiziksel cihaz seçeneklerinin yanında VMware, Hyper-V ve KVM için sanal ortama da konumlandırılabilir.
FlowPro Defender
FlowPro Defender’ ı DNS trafiğinin gözlemlenebileceği bir noktaya kurarak DNS üzerinden nelerin gerçekleştiğini görebilirsiniz. Malware’ lerin yüzde doksanından fazlasının firewall’ı atlamak için DNS trafiğini kullandığı günümüz için önemli bir bileşen olduğunu söyleyebiliriz. Derin paket incelemesi (DPI) ve davranışsal analitiği birlikte kullanarak kötü amaçlı yazılım (malware) tarafından ele geçirilmiş, veri hırsızlığı ve command and control (C2) vb. Için kullanılan varlıkları hızla tespit edebilir ve uyarır.
FlowPro APM (Application Performance Monitor)
Paket kaybı (Packet loss), yeniden aktarımlar (retransmition) ve gidiş-dönüş süresinin tümü (round-trip time), uygulama iletişimini önemli oranda etkiler. Sorun belirli bir son sistem, bir son kullanıcı, bir alt ağ veya tüm yapıdamı yaşanıyor? Plixer Flow Pro APM, temel sorunu hızlıca bulmanızı sağlar. Hem dahili hem de buluta bağlı kritik uygulama trafiğini izlemek için DPI kullanır.Son kullanıcının maksimum performans alması için her bağlantı her bağlantıyı detaylandırır ve görünürlük sağlar. Performans metriklerine ek olarak muhtemel yapılandırma sorunlarına da ilişkin bilgi sağlar.
VoIP kalitesi MOS puanı, ToS, paket kaybı ve Jitter ile değerlendirilir. Ancak, telefon aramaları yanlış codec bileşeninden ve aramanın izlediği ağ yolundan da etkilenebilir. FlowPro APM bu faktörleri sorun gidermeyi kolaylaştıracak ve Ortalama Çözüm Süresini azaltmak için sunar.
Replicator
Firewall, Router, switch benzeri Netflow gönderen ürünlerin tekbir IP adresine (Replicator) flow göndermesi içindir. Replicator, tek noktada flow’ları toplar kopyaladığı flow verisini birden çok güvenlik ürününe gönderir. (Scrutinizer, IPS, SIEM). Kopyalanan flowları göndermenin yanında çok noktaya load-balance olarak da dağıtımı mümkün kılar. Önemli avantajlardan biri ise tekbir noktaya flow gönderisi yapıldığı için flow sağlayan altyapı cihazlarının CPU ve Memory kullanımını azaltır.
Ağınıza yeni bir ürün eklendiğinde her bir bileşeni yeniden configure etmeniz gerekmez. Sadece Replicator’ e bağlanır tek bir noktadan kısa sürede işlemi gerçekleştirirsiniz.
Beacon
Beacon, tüm uç noktalar için (PC’ler, mobil cihazlar, VM’ler, IoT uç noktaları vb.) varlıkları izlemenize, güvenliği ve uyumluluğu güçlendirmenize ve riski azaltmanıza yardımcı olur. 1,5 milyona kadar cihazı otomatik olarak keşfetminizi sağlar. Tüm ağızı tanır ve toplu bir risk puanı sunar. Ayrıca belirli uç noktalar için bireysel puanlar da sağlar. Ürün, çeşitli kaynaklardan (DNS, DHCP, SNMP sorgulama, SNMP tuzakları, NetFlow/JFlow/sFlow, Active Directory, RADIUS Accounting, port mirroring, vb.) zengin içerikli veriyi pasif ve aktif olarak toplar. Ağ uç noktaları için ayrıntılı envanter ve yapılandırma bilgilerini (marka, model, işletim sistemi, fiziksel konum, IP adresi, VLAN adresi vb.) tanımlamak için makine öğrenimi (ML) ve yapay zeka (AI) kullanır.
Plixer Beacon, anormal olayları (yinelenen MAC adresleri, düzensiz davranışlar vb.) algılar ve şüpheli cihazları izole etmek ve riskleri azaltmak için otomatik olarak düzeltici eylemler (karantinaya alma, yeniden kimlik doğrulama, bağlantı noktası engelleme vb.) gerçekleştirir. Raporlama araçları ve uygulamalarıyla kolay entegrasyon için veriyi CSV veya XML’e formatında dışa aktarabilirsiniz.
Plixer Beacon, Plixer Scrutinizer ile sıkı bir şekilde bütünleşir. Plixer Network Intelligence ve Plixer Security Intelligence ürünleriyle de entegre bir şekilde çalışır. Böylece kurumlar ek içgörüler için makine öğrenimi (ML) ve yapay zekadan(AI) dan da yararlanabilir. Service Now entegrasyonu ile mevcut yapınıza dahil edebilirsiniz.