Neutrino Foresight
Решение класса Network Performance Management (NPM).
Система сбора и анализа сетевых взаимодействий на базе протокола Netflow, основная задача которой –повысить общую эффективность работы сети, снизить издержки на ее поддержку и решение инцидентов.Принцип работы
Neutrino Foresight – это высокопроизводительная система сетевого мониторинга, которая обеспечивает полный цикл работы с телеметрией: сбор (NetFlow, IPFIX, sFlow, SNMP), хранение, анализ, визуализацию и обогащение данных.Система строит полную картину сетевой активности в реальном времени, позволяя выявлять отклонения, перегрузки и подозрительное поведение.
Для повышения аналитических возможностей данные Netflow автоматически обогащаются информацией из различных источников:
- SNMP опрос – сведения о сетевых устройствах и их интерфейсах
- DNS – разрешение IP-адресов в доменные имена
- Гео – определение страны, города и оператора
- Приложения – классификация приложений в трафике
- Группы – логическая группировка сегментов сети для удобства анализа
- Модуль Угрозы (Threat Intelligence) автоматически выявляет вредоносную активность по сетевой телеметрии.
Входит в Реестр Минцифры России.
Основные преимущества
- Максимальная детализация
- Экономия ресурсов и затрат
- Инвентаризация активов
- Реальное время и исторические данные
- Многогранный анализ трафика
- Высокая производительность и эффективность
Архитектура
Сценарии развёртывания
Инвентаризация активов – сетевые устройства и хосты, поиск неучтенных хостов
Сценарий:
Системный архитектор хочет поддерживать актуальный список хостов в сети и выявлять неавторизованные подключения.
Действия пользователя:
Используя функции инвентаризации Neutrino Foresight, архитектор создает и обновляет логические группы активов, а также мониторит сеть на предмет неавторизованных или неучтенных устройств, что обеспечивает быстрое обнаружение и реагирование на изменения в инфраструктуре.
Контроль влияния изменений в сетевой инфраструктуре
Сценарий:
ИТ-инженер вносит изменения в конфигурацию сетевого оборудования или обновляет версию DNS сервера и хочет оценить их влияние на общую производительность протокола DNS.
Действия пользователя:
Благодаря сравнительному анализу трафика до и после изменений, ИТ-инженер оценивает эффективность изменений, что помогает в принятии дальнейших решений по оптимизации сети.
Утилизация каналов – мониторинг пропускной способности канала связи
Сценарий:
Администратор сети хочет отслеживать использование пропускной способности в реальном времени.
Действия пользователя:
Используя систему Neutrino Foresight, администратор анализирует текущий или исторический трафик, выделяет узкие места и принимает меры для устранения проблем.
Обнаружение причин всплеска трафика на интерфейсе
Сценарий:
Сетевой администратор стремится вовремя выявлять аномалии, всплески сетевого трафика, направление (например, в сторону облачных сервисов), что может свидетельствовать о возможных проблемах.
Действия пользователя:
На основе анализа данных Netflow сетевой администратор выявляет необычные активности, погружается в детали, проводит дополнительное расследование и принимает меры по блокированию или предотвращению возможных проблем.
Аудит и соблюдение политик безопасности (ACL)
Сценарий:
Администратор сети хочет убедиться, что правила сегментации сети выполнены правильно (нет ошибок в конфигурации сетевых устройств) и соответствует стандартам и политикам безопасности компании.
Действия пользователя:
Администратор, используя данные NetFlow, проверяет соблюдение политик безопасности (ACL): хосты находятся в необходимых VLAN, лишнего трафика между VLAN не проходит. Пример для сегмента сети Data Processing.
Гео-анализ трафика – определение географического положения внешних узлов
Сценарий:
Администратор сети интересуется географическим распределением трафика для оптимизации локальных и глобальных сетевых ресурсов, а также выявлением необычных географических активностей.
Действия пользователя:
С использованием данных NetFlow администратор проводит географический анализ трафика, выявляет регионы и города с наибольшей активностью, что помогает в оптимизации сетевой инфраструктуры и распределении ресурсов. Дополнительно администратор выявляет аномальные географические активности, например неожиданные подключения из определенных стран, и принимает меры для обеспечения безопасности сети.
Политики QoS
Сценарий:
Сетевой инженер хочет убедиться, что политики QoS настроены корректно и реально применяются к трафику в сети. Необходимо проверить, как маркируется трафик различными метками DSCP (IP ToS), кто и сколько трафика передает с каждой меткой и соответствует ли это ожиданиям. А также что критичные сервисы получают нужный уровень обслуживания.
Действия пользователя:
Открыв Дашборд по QoS, инженер получает наглядную картину распределения трафика по классам обслуживания. Дополнительно инженер может открыть отчет, выбрать интересующие метки DSCP и другие параметры (время, IP-адреса, хосты, подсети, группы, приложения) и убедиться, что:
- приоритетный трафик действительно классифицируется и обслуживается корректно;
- в сети не появляется трафик с неправильными метками;
- политики QoS выполняются в соответствии с настройками оборудования.
Автоматическое обнаружение и расследование угроз (Threat Hunting)
Сценарий:
Специалист по информационной безопасности (SOC-аналитик) хочет выявлять подозрительные активности в сети, отслеживать взаимодействия с вредоносными внешними хостами и быстро реагировать на потенциальные инциденты.
Действия пользователя:
Система Neutrino Foresight автоматически анализирует сетевой трафик и обнаруживает угрозы на основе получаемых данных (с заданной периодичностью) от облачного сервиса Threat Intelligence. При выявлении подозрительных взаимодействий создается событие, которое при необходимости передается во внешнюю SIEM-систему.
Похожие продукты и решения
Arbor APS
Arbor Networks APS обеспечивает on-premise защиту от DDoS для наиболее важных корпоративных и правительственных сетей.
Arbor SP, TMS
Arbor SP и Arbor TMS является стандартом де-факто решения по визуализации, анализу и безопасности, основанному на IP flow.
FB4000T
Решение уровня Long Houl. Мультиплексор DWDM, позволяющий передавать до 4х каналов со скоростью 400G/s каждый.
FB4000G
Решение уровня Metro.
Мультиплексор DWDM, позволяющий передавать до 12 каналов со скоростью 400G/s каждый. Линейные интерфейсы tunable DWDM QSFP-DD-DCO: 400G до 100 км с усилением
Суммарно емкость одной корзины может доходить до 4.8 Тб/с.
EcoNAT
Carrier Grade NAT / Large Scale NAT для сетей связи. Эффективное использование IPv4-адресов в условиях их исчерпания и миграции к IPv6.
EcoFilter
Web-фильтрация. Фильтрация по IP:port, Domain, URL с поддержкой категорий и репутации, чёрных и белых списков. Фильтрация по реестру РКН.
EcoNMS
Система мониторинга и управления для сетевых устройств.
Собственная система
управления для устройств производства RDP.RU.
Коммутаторы SND 300 Series
Коммутаторы SND300 Series — это новое поколение гигабитных (1000 Мбит/с) энергоэффективных Ethernet-коммутаторов производства SND. Они оборудованы интерфейсами доступа 1000 Мбит/с и аплинк-интерфейсами 10 Гбит/с.
Коммутаторы Brocade Fibre Channel
Neutrino APM
Решение класса Application Performance Management (APM). Система мониторинга приложений и пользовательской активности, обеспечивающая сбор телеметрии, анализ производительности и выявление аномалий в ИТ-инфраструктуре.
[ Подобрать оборудование ]
Найдём то, что вам нужно, в кратчайшие сроки
Оставьте заявку, чтобы наши менеджеры и инженеры связались с вами для просчёта коммерческого предложения
Найдём то, что вам нужно, в кратчайшие сроки
Оставьте заявку, чтобы наши менеджеры и инженеры связались с вами для просчёта коммерческого предложения
Узнать цену
Оставьте заявку, чтобы наши менеджеры и инженеры связались с вами для просчёта коммерческого предложения
Оставайтесь в центре событий вместе с Netwell
Подпишитесь на рассылку и узнавайте первыми о новых возможностях, мероприятиях и продуктах наших вендоров
Присоединяйтесь к мероприятию
использование файлов cookies. Подробнее в Политике ОПД.