Nagios Network Analyzer
Nagios Network Analyzer
De NetFlow al conocimiento completo de la situación de la red
Monitoreo de red de nivel empresarial que revela patrones que otros pasan por alto. Además de la monitorización de NetFlow, añada captura de paquetes, alertas basadas en reglas y mapeo de red a su sólida base de Nagios.
Te puede interesar:
Nagios XI proporciona monitoreo de todos los componentes de infraestructura de misión crítica, como switches, firewalls, routers, servidores, servicios, procesos y todo aquello que tenga una IP. Su interfaz gráfica facilita la configuración y visualización de alertas. Incluye análisis detallado, informes y herramientas para optimizar la gestión y capacidad de los recursos de TI.
Nagios Log Server es una plataforma de gestión de logs potente y escalable, diseñada para centralizar y analizar los registros de datos de múltiples fuentes en tiempo real. Ofrece capacidades de búsqueda avanzada, alertas personalizables y análisis de logs, facilitando la detección rápida de problemas y la toma de decisiones informada..
Nagios Fusion es una solución de gestión centralizada que ofrece una visión consolidada y un control de múltiples instancias de Nagios XI, Nagios Log Server y Nagios Core. Facilita el monitoreo global de infraestructuras de TI al integrar datos de varios sistemas Nagios en un único panel de control, mejorando la eficiencia operativa y la toma de decisiones.
Con integraciones de código abierto para herramientas estándar de la industria como Wireshark, Suricata y Nmap, puede llevar su monitoreo de Nagios NetFlow al siguiente nivel.
Análisis mejorado de NetFlow/sFlow/IPFIX
Unifique los flujos de datos de NetFlow v5, v7, v9, sFlow, J-Flow e IPFIX en una plataforma integral de monitorización y análisis. Obtenga visibilidad granular de cada flujo con periodos de retención configurables y actualizaciones cada 5 minutos para una monitorización del tráfico casi en tiempo real y una optimización proactiva del rendimiento.
Análisis rápido de amenazas
Capture e inspeccione paquetes en tiempo real con Wireshark o importe PCAP de otras fuentes para su análisis. Consiga una rápida detección de intrusiones y alertas con escaneos en vivo de Suricata, o escanee PCAP importados y generados por Wireshark para detectar amenazas. Ejecute escaneos de descubrimiento de red en vivo o programados con Nmap para identificar puertos abiertos y riesgos de seguridad.
Plataforma unificada de seguridad y descubrimiento
Obtenga un conocimiento completo de la situación de la red mediante las funciones integradas de Wireshark, Nmap y Suricata . Programe análisis automáticos de detección de red y compare resultados, reciba alertas basadas en reglas cuando se produzcan eventos de seguridad y obtenga información y contexto mediante el análisis de paquetes y la referencia cruzada de integraciones para acelerar la respuesta ante amenazas.
Supervise el tráfico de red, detecte problemas y resuélvalos más rápido
Paneles de control completos
Los paneles de control potentes y personalizables permiten a cada usuario crear visualizaciones nítidas que muestran el tráfico y los principales usuarios de las fuentes que son más importantes para ellos, junto con datos de escaneo Nmap programados de alto nivel.
Análisis avanzado de tráfico
Análisis de datos de flujo, captura e inspección de paquetes integradas, escaneo de interfaces en vivo y funciones de análisis detallado. Las visualizaciones avanzadas, las comparaciones de escaneos de descubrimiento de red y las páginas de detalles detalladas proporcionan información rápida sobre el tráfico, la composición, los cambios y las amenazas de la red.
Sistema de alerta automatizado
Reciba alertas cuando los eventos de flujo basados en consultas, los ID de firma de Suricata o los puertos abiertos/cerrados en los análisis de Nmap coincidan con los criterios definidos. Reciba notificaciones por correo electrónico directamente, reenvíe los resultados a Nagios o envíe una trap SNMP cuando se detecten problemas.
Integración del servidor de monitoreo
Integre perfectamente Nagios XI para una visibilidad centralizada de las alertas de ambas soluciones. Cree comprobaciones en Network Analyzer para enviar resultados a XI o ejecute el Asistente de Network Analyzer en XI para supervisar activamente el tráfico de origen o grupo de orígenes.
Beneficios
Análisis de red extenso
Network Analyzer proporciona una visión en profundidad de todas las fuentes de tráfico de la red y las posibles amenazas de seguridad, lo que permite a los administradores del sistema recopilar rápidamente información de alto nivel sobre el estado de la red, así como datos muy granulares para un análisis de red completo y exhaustivo.
Diseño intuitivo
Con una interfaz web potente e intuitiva, Network Analyzer es fácil de usar y, al mismo tiempo, proporciona un rendimiento y una velocidad óptimos. Network Analyzer se integra a la perfección con nuestra solución de monitoreo de red, Nagios XI, lo que permite la consolidación de alertas y notificaciones, así como el mantenimiento de una red segura. Configure alertas y agregue fuentes fácilmente con los asistentes intuitivos de Network Analyzer con solo unos pocos clics.
Claridad de la red
Network Analyzer proporciona una vista central de su tráfico de red y datos de ancho de banda, así como posibles compromisos de red. El potente panel de inicio proporciona una vista de un vistazo de las fuentes de datos de flujo de red o flujo de red críticas, las métricas del sistema del servidor y el comportamiento anormal de la red para una evaluación rápida del estado de la red. Los usuarios pueden profundizar fácilmente para ver información específica sobre IP individuales, puerto de origen, puerto de destino o cualquier combinación de los mismos.
Información detallada
Las capacidades avanzadas de generación de informes y alertas de Network Analyzer brindan al personal de TI un conocimiento superior de su red. Se puede acceder y archivar datos altamente granulares y detallados para su posterior seguimiento y análisis. Cuando se superan los umbrales críticos, se produce una actividad anormal de la red o se cumplen las restricciones de ancho de banda, Network Analyzer puede activar alertas que permiten a los administradores comenzar a resolver problemas de inmediato.
Adaptabilidad
Cree un entorno de Network Analyzer que refleje la identidad de su red. Los grupos de fuentes permiten a los administradores organizar fuentes similares, así como aplicar vistas y consultas a varias fuentes simultáneamente y según sus especificaciones exactas. Las capacidades complementarias adicionales permiten a los usuarios de Network Analyzer enviar notificaciones SNMP a los sistemas de supervisión y gestión de capturas SNMP. Network Analyzer se adapta a su entorno existente para un proceso de implementación sencillo que solo toma unos minutos para comenzar a funcionar.
Calculadora de utilización de ancho de banda
Se incluye una calculadora de utilización de ancho de banda totalmente personalizable que permite crear informes para resumir la utilización de ancho de banda por fuente, IP o cualquier combinación que desee el usuario.
Características
Seguridad y Confiabilidad
Network Analyzer es capaz de alertar a los usuarios cuando se produce una actividad sospechosa en la red.
Visualizaciones
Las visualizaciones avanzadas proporcionan información rápida y detallada sobre el tráfico de la red, el ancho de banda y el estado general de la red.
Monitoreo de Aplicaciones Personalizadas
Las consultas, vistas e informes individualizados le dan la capacidad de monitorear el uso de aplicaciones específicas en la red.
Vistas Especializadas
Mantenga un registro de subconjuntos específicos de información de flujo de red y mantenga los datos históricos de flujo de red.
Sistema de Alerta Automatizado
Reciba alertas cuando tenga lugar una actividad anormal o cuando el uso del ancho de banda supere los umbrales especificados.
Integración Perfecta de Nagios XI
Integre con Nagios XI para ver los informes de Network Analyzer y quién se está comunicando con cualquier servidor de su red desde el sistema XI.
Administración Avanzada de Usuarios
Las opciones de usuario avanzado permiten a los equipos de TI trabajar en conjunto de manera eficiente para mantener la red funcionando sin problemas.
Preguntas frecuentes
¿Alguna vez te has preguntado: «¿A dónde va todo mi ancho de banda?» Si desea ver más métricas sobre su red además de cuántos bytes se barajan, ¡desea Nagios Network Analyzer! Poder determinar exactamente qué direcciones IP están contactando con su servidor y acaparando su ancho de banda es extremadamente valioso. Network Analyzer mantiene un registro de toda la información del tráfico de Internet y le permite ver exactamente quién se conectó a su servidor en un puerto determinado y obtener respuestas. Los ejemplos de casos de uso incluyen planificación de capacidad, seguridad de propiedad intelectual y protección contra fugas de datos corporativos, violación de seguridad y detección de acceso no autorizado, detección de virus y malware, establecimiento de líneas base de QoS, ¡y más!
¡Si! Nuestra copia de evaluación de 30 días le permite probar Network Analyzer antes de decidirse a comprar. Puede comprar una clave de licencia en cualquier momento y su instancia de Network Analyzer se habilitará en una versión que no caduque. Durante el período de prueba, podrá actualizar la instalación de Network Analyzer con los últimos parches para asegurarse de tener acceso a las funciones más recientes.
El sistema Nagios Network Analyzer se compone de dos categorías de código con licencia: 1) Núcleos y componentes de base de código abierto como NFDUMP y RRDTool y 2) la interfaz de usuario y los marcos del sistema de Nagios Network Analyzer. La interfaz de usuario de Nagios Network Analyzer y los marcos del sistema se publican bajo una licencia comercial y contienen un código utilizado bajo licencia por Nagios Enterprises que no se puede publicar bajo una licencia de OSS. La compra de una licencia de Network Analyzer de Nagios le otorga una licencia perpetua para usar la interfaz de usuario de Network Analyzer y los marcos del sistema, incluido el código con licencia.
Network Analyzer cuenta con el respaldo de nuestro equipo de profesionales. Cada compra de una licencia de Network Analyzer proporciona a los clientes acceso a nuestro soporte por correo electrónico exclusivo para el cliente y proporciona hasta diez (10) incidentes de soporte por año. Además, los clientes tienen acceso a nuestro foro de soporte exclusivo para clientes, donde reciben la respuesta más rápida de nuestro equipo técnico. Si su organización excede la cantidad de incidentes de soporte incluidos en el precio de Network Analyzer, puede comprar paquetes de incidentes de soporte adicionales. Hay paquetes de asistencia telefónica opcionales disponibles para garantizar que su equipo tenga acceso prioritario a la asistencia cuando más la necesite.
¡Si! Se recomienda la instalación manual de servidores físicos. El servidor debe ser RHEL o CentOS. También distribuimos Nagios Network Analyzer como una máquina virtual para permitirle ponerlo en funcionamiento rápidamente.
No. Network Analyzer no le muestra esa información. Le mostrará cuánta información pasó entre dos computadoras, el tamaño promedio en bytes por paquete y mucha otra información en ese ámbito, pero no le dirá el contenido del tráfico. Los datos de flujo de red realizan un seguimiento de quién estaba hablando con quién en qué puerto y protocolo y la cantidad de datos enviados, pero no el contenido de la conversación.
Si. Network Analyzer requiere que los puertos se abran para permitir la entrega de datos de flujo de red. Los puertos que deben abrirse los determina el administrador al configurar Network Analyzer para recibir los datos de flujo. Utilizarán un puerto por fuente de la que estén recibiendo datos de flujo.
Si desea obtener datos de flujo de red para un dispositivo y no tiene un enrutador con capacidades de datos de flujo de red, entonces sí. Consulte la terminología de origen para obtener más información sobre este tema.
Esto queda totalmente a discreción del usuario. El valor predeterminado es de 24 horas; sin embargo, cuando el usuario crea una nueva fuente, se le solicita que especifique durante cuánto tiempo desea almacenar sus datos. Esto puede durar todo el tiempo que desee el usuario, pero tenga en cuenta que las tecnologías de datos de flujo de red ocupan una gran cantidad de espacio en disco. No solo eso, sino que el análisis adicional de los archivos ejerce una presión innecesaria sobre la CPU si no se preocupa por la información, pero aún la conserva.
¡Si! Network Analyzer tiene una integración inmediata con Nagios XI y puede enviar resultados a Nagios Core. Network Analyzer también puede enviar alertas por correo electrónico y capturas SNMP. Network Analyzer es mucho más que bonitos gráficos.
¡Si! Network Analyzer puede realizar la resolución DNS de nombres de host como facebook.com o youtube.com, y le permitirá abstraer sus consultas de esa manera.