Alerte basée sur seuil sur NetFlow

Un outil d’analyse de la bande passante réseau ne sert à rien à un administrateur réseau, s'il doit rester assis toute la journée à regarder et à attendre que l'événement se produise. Et il est presque impossible de garder un œil sur toutes les activités du réseau 24h/24 et 7j/7. Ce dont vous avez besoin, c'est d'un système d’analyse qui vous alertera lorsque votre réseau ne sera pas sur la bonne voie, afin que vous puissiez les corriger avant que cela n'affecte votre entreprise.

NetFlow Analyzer génère des alertes et vous avertit lorsque l'utilisation du trafic dépasse les paramètres de seuil prédéfinis. Il vous aide également à créer et à gérer efficacement vos seuils à l'aide de profils d'alerte. Vous pouvez configurer les valeurs de seuil d'alerte en fonction de l'utilisation, de la durée et de la fréquence.

Utilisation : Définissez des limites d'utilisation de la bande passante par les groupes IP et d'autres groupes de périphériques.

Durée : Définissez des périodes et générez des alertes en fonction des violations de seuil pendant cette période.

Fréquence : Définissez le nombre de fois où l'utilisation est autorisée à dépasser le seuil d'alerte avant qu'une alerte ne soit déclenchée.

Définissez des profils d'alerte pour les groupes IP, les interfaces et les groupes d'interface et définissez des alertes en fonction du trafic ENTRANT, du trafic SORTANT ou des deux. L'administrateur réseau est également alerté lorsque la liaison tombe en panne ou lorsqu'il n'y a pas de flux pendant plus de 15 minutes.

  • NetFlow Alert based on Threshold – ManageEngine NetFlow Analyze
  • NetFlow Alerting – Alert based threshold on NetFlow
 - ManageEngine NetFlow Analyzer
PrécédenteSuivante

Notifications:

Les administrateurs réseau ne peuvent pas se permettre de manquer les alertes générées. Pour cette raison, NetFlow Analyzer fournit les interruptions SNMP comme système de notification d'alerte. Vous pouvez configurer une notification d'interruption SNMP pour avertir immédiatement toute application ou périphérique SNMP, lorsqu'une alerte est déclenchée. Les alertes générées par NetFlow Analyzer peuvent également être transmises sous forme de message d'interruption à n'importe quelle application de gestion. Cela permet en quelque sorte de consolider toutes les alertes réseaux en un seul endroit dans l'application gestionnaire. Pour la commodité des administrateurs réseau, les profils d'alertes peuvent être configurés pour envoyer une notification par e-mail pour avertir immédiatement lorsque l'alerte est déclenchée. Les notifications peuvent être envoyées avec des pièces jointes PDF, à n'importe quel nombre d'adresses e-mail spécifiées.

Scénario:

Une importante société de logiciels située dans la Silicon Valley a utilisé NetFlow Analyzer pour l’analyse du trafic réseau.

À un moment donné, le nombre de requêtes DNS vers Internet a augmenté à un rythme alarmant. Cela a conduit à une utilisation accrue de la liaison WAN et le pourcentage de trafic dû aux demandes DNS a augmenté la valeur de seuil autorisée définie pour cette heure particulière de la journée.

Par hasard, l'administrateur du réseau informatique était sur un important appel à l'étranger. Comme il avait configuré un profil d'alerte basé sur un seuil pour les demandes DNS, il a commencé à recevoir des alertes par e-mail dès que le seuil était dépassé. L'administrateur informatique pouvait lire ces e-mails via son iPhone et pouvait sentir que quelque chose n'allait pas car le nombre de demandes DNS était tout simplement alarmant.

L'administrateur informatique savait qu'il est courant que les botnets tentent de localiser les serveurs C&C en envoyant des requêtes DNS. Ainsi, lorsque le nombre de demandes DNS augmente rapidement, cela peut impliquer une attaque réseau, qui est en cours.

L'administrateur informatique a pris de manière proactive les mesures préventives nécessaires pour protéger le réseau contre les attaques, ce qui aurait sinon conduit la société à faire la une des journaux le lendemain matin pour de mauvaises raisons, affecté les opérations d’entreprise critiques, brisé la confiance des clients et fait tomber le moral des employés. En bref, toute l'entreprise a été sauvée de ces séquelles indésirables d'une attaque réseau, grâce à cette alerte opportune de NetFlow Analyzer de ManageEngine.

Télécharger |  Démo interactive 

NetFlow Analyzer est un collecteur et un moteur d'analyse NetFlow, sFlow, JFLow (et plus) intégrés ensemble. L'analyseur NetFlow est un logiciel (pour Windows et Linux) qui peut être téléchargé, utilisé dans votre environnement réseau (ne nécessite aucune sonde matérielle) et être évalué pendant 30 jours. Parcourez les liens utiles suivants pour mieux comprendre comment NetFlow Analyzer peut vous aider à comprendre le trafic réseau et l'utilisation de la bande passante.

Un outil d’analyse proactif comme Netflow Analyzer est indispensable pour gérer votre réseau. Avec le récent changement de rôle du réseau et son importance accrue, il a rendu la gestion du réseau d'une importance cruciale aujourd'hui.

- Administrateur du Système

Réseau et Voix dans l'industrie des Services

 

Liens en vedette

Autres caractéristiques

Facturation basée sur l'utilisation

Assurez une facturation équitable de votre FAI. Vous pouvez également l'utiliser pour une rétrofacturation dans vos différents services

Rapport de planification des capacités

Évaluez les besoins futurs du réseau en fonction des rapports de planification de la capacité.

Dépannage réseau plus rapide

Découvrez la cause première de vos problèmes de réseau et résolvez les problèmes plus rapidement.

Analyse et rapports sur Cisco CBQoS

Validez l'efficacité de vos politiques de QoS à l'aide des rapports CBQoS de NetFlow Analyzer.

Module d'analyse de sécurité avancée

Garantissez une sécurité réseau à 100% en tirant parti de la puissance de notre propre moteur d'extraction en continu pour l'analyse comportementale du réseau. Éloignez les analyses, les sondes, les attaques DoS et plus encore.

Moteur de rapport HighPerf

Un add-on puissant à NetFlow Analyzer qui augmente ses capacités de données brutes et améliore les capacités d'analyse de NetFlow Analyzer de ManageEngine.