Plixer FlowPro ağ altyapısının yetersiz kaldığı durumlarda ağ bilgisi sağlayan bir sensördür. Mirror trafik ile beslenerek flow verisi üretir. Scrutinizer flow verisini çeşitli altyapı cihazlarından toplayabilir. FlowPro bunlara ek olarak katman 2’den katman 7’ye kadar derin paket incelemesi, uygulama parmak izi, uygulama performansı ve görünürlük sağlar. 1G ve 10G fiziksel cihaz seçeneklerinin yanında VMware, Hyper-V ve KVM için sanal ortama da konumlandırılabilir.
Güvenlik Faydaları
Tehditleri yakalamak için DNS trafiğini izleyin
Tüm zararlı yazılımların %91’i ağlara sızmak için DNS kullanır. Kurumlar, veri sızmasını yakalamak ve komuta kontrol (C2) iletişimini tespit etmek için DNS trafiğini izlemeli ve analiz etmelidir. DNS trafiği ağın içinden izlendiğinde, olaylar belirli kullanıcılar ve cihazlarla ilişkilendirilebilir.
Anormal davranışları ve kalıcı tehditleri tespit edin
Birçok zararlı yazılım, veri sızdırma ve DDoS saldırısı hedeflerine ulaşmak için DNS protokolünü kötüye kullanır. Güvenlik duvarları ve politika kuralları genellikle DNS trafiğine kolayca izin verir. Bu nedenle, anormal protokol davranışlarını tespit etmek için DNS trafiğini izlemek ve analiz etmek, bu saldırıların riskini azaltmak için önemli bir adımdır.
C2 iletişimlerini tanımlayın
Kötü niyetli aktörler, sisteminize yerleşmek için çeşitli yollar kullanabilirler, ancak fidye yazılımları ve diğer zararlı yazılımları cihazlarınıza bulaştırmak için genellikle C2 sunucusuna iletişim kurmaya ihtiyaç duyarlar. Şüpheli C2 iletişimini proaktif olarak takip ederek, kuruluşlar son kullanıcı cihazlarının enfekte olma riskini büyük ölçüde azaltabilirler.
Şifrelenmiş trafiğin derinliklerine inin
Cloud öncelikli bir dünyada, giderek daha fazla trafik şifreleniyor ve bu da ağ yöneticilerinin görünürlüğünü önemli ölçüde sınırlandırıyor. Bu noktada, DNS çözümleme devreye giriyor ve kuruluşlara ek bilgi sağlıyor. Artık, sadece web tabanlı trafiğin Akamai, AWS veya Google gibi büyük sağlayıcılara gittiğini görmek yerine, tam nitelikli alan adını görebiliyorsunuz. Bu sayede, trafiğin gerçek hedefini çok daha kolaylıkla tespit edebiliyorsunuz.
Network Faydaları
Ağın her köşesinde görünürlük kazanın
Ağ cihazlarının çoğunun bir miktar meta veri paylaşmasına rağmen, hepsi ihtiyaç duyduğunuz derin bilgiyi veya uygulama detaylarını sunmaz. Plixer FlowPro, bu karanlık noktaları aydınlatmak ve gerçek uçtan uca uygulama performans görünürlüğü sağlamak için derin paket incelemesi (DPI) ve uygulama parmak izi oluşturma özelliğiyle tasarlanmıştır.
Katman 7 hassasiyeti ile performansı izleyin
Ses ve video gibi gerçek zamanlı uygulamalar ağ performans sorunlarına karşı oldukça hassastır. Ağ performansı düştüğünde kullanıcı deneyimi ve verimlilik de düşer. Plixer FlowPro, uygulamaları parmak izi oluşturma, performanslarını ölçme ve ağ ekibinin sorunların sunucu, uygulama veya ağ kaynaklı olup olmadığını hızla belirlemesine yardımcı olma yeteneği sağlar.
Daha hızlı sorun çözümü elde edin
Kötü kullanıcı deneyiminin hızlı kök neden analizi, uçtan uca görünürlük ve önemli veri öğeleri üzerinde kolay okunabilir raporların bir kombinasyonunu gerektirir. Hızlı sorun çözümü, bir kullanıcının trafiğini jitter, gecikme, QoS yanlış yapılandırmaları ve ağ, sunucu ve uygulama yanıt süreleriyle kolayca ilişkilendirmenizi sağlar.
Ağ genelindeki trafiği ve uygulamaları görselleştirin
Kullanıcılar, fiziksel olarak nerede bağlı olduklarına veya hangi cihazları kullandıklarına bakılmaksızın olumlu bir uygulama deneyimi bekler. Mevcut ağ altyapısının yanında konuşlandırıldığında, Plixer FlowPro, Scrutinizer’ın ağ ve uygulama performansını küresel ölçekte görselleştirmek, optimize etmek ve yönetmek için ihtiyaç duyduğu bilgileri aktarır.
Plixer FlowPro Seçim Kılavuzu
Plixer FlowPro | Plixer FlowPro APM | Plixer FlowPro Defender | |
---|---|---|---|
Obtain traffic visibility from all network locations | |||
Monitor network traffic | |||
Virtual appliance available | |||
Physical appliance (with up to 7 monitor ports) available | |||
Monitors via SPAN, mirror port, or ethernet tap | |||
ERSPAN support | |||
Troubleshoot latency issues | |||
Measure application round trip time | |||
Packet-level performance metrics | |||
Resolve network performance issues | |||
Identify Layer 7 applications | |||
Monitor latency for Layer 7 applications | |||
Monitor latency for clients/servers | |||
Monitor VoIP performance | |||
Detect malware DNS data exfiltration | |||
Detect malware DNS Command and Control | |||
Detect compromised assets using DGAs | |||
Alert on DNS lookup to known malware C2 sites | |||
Alert on DNS lookup to user-defined domains | |||
FQDN reporting | |||
DNS performance visibility |