Kemp Flowmon Packet Investigator 11.1 - nowy interfejs użytkownika

Kemp Flowmon Packet Investigator 11.1 jest łatwiejszy w użyciu i obejmuje szerszy zakres scenariuszy analizy przyczyn źródłowych.

Mniej szumu, większy komfort

Przeprojektowaliśmy interfejs użytkownika, aby zawierał bardziej intuicyjne elementy sterujące i zmniejszył szum informacyjny w prezentacji wyników.

Interfejs użytkownika pokazuje teraz tylko to, co jest istotne. Oznacza to, że stan analizy i wyniki są wyświetlane jako komunikaty wyświetlające liczbę głównych problemów, jeśli takie zostały znalezione. Jeśli nie, komunikat informuje o liczbie drobnych problemów, a jeśli nie wykryto żadnych problemów, komunikat nie zawiera żadnych wyników.

Grafika nr 1 - Nowy interfejs użytkownika i elementy sterujące

Odczyt stanu Niedostępny oznacza, że nagranie nie zostało jeszcze przeanalizowane.

Klikając wiadomość, można uzyskać dostęp do pełnych wyników analizy drzewa decyzyjnego.

Grafika nr 2 - Pełne szczegóły analizy (protokół SIP)

Elementy Akcja znajdują się w podobnym wierszu, co wyniki analizy, w których wyświetlane jest tylko polecenie, które jest najbardziej odpowiednie dla etapu analizy. Zobaczysz kolumnę Analizuj obok nagrań, które nie zostały jeszcze poddane analizie i Pobierz obok tych, które zostały przeanalizowane. Jednak wszystkie te operacje są również dostępne przez cały czas z menu kontekstowego po prawej stronie.

Więcej scenariuszy, więcej kontekstu

Możliwości analityczne programu Packet Investigator zostały rozszerzone o kilka nowych protokołów. Oprócz przemysłowych protokołów IoT (CoAP, IEC104, GOOSE, MMS i MQTT), obejmują one ARP, ICMP i NTP.

W szczególności analiza ARP może natychmiast rozpoznać zduplikowane adresy IP w sieci lokalnej, niezamówione odpowiedzi ARP lub próby wyliczenia aktywnych hostów w sieci lokalnej, co jest przydatne do diagnostyki sieci niskiego poziomu, badania ogólnych problemów z łącznością lub adresami IP lub śledzenia działań przeciwnika w sieci, które zostały wcześniej wykryte przez Kemp Flowmon ADS.

Podobnie, zagłębianie się w analizę ICMP może ujawnić potencjalne pętle routingu, nieosiągalne części sieci, źle skonfigurowaną jednostkę MTU na interfejsach sieciowych lub zapory sieciowe odmawiające przepuszczania ruchu. Analiza protokołu może dostarczyć cennego kontekstu z niższych poziomów stosu protokołów sieciowych, tak jak w przypadku na poniższym rysunku. Pokazuje, jak problem z udostępnianiem plików w protokole SMB można prześledzić do jego głównej przyczyny, w tym przypadku zablokowanego portu na serwerze.

Grafika nr 3 - Analiza protokołów SMB i ICMP

Wreszcie, protokół NTP może być pomocny w identyfikowaniu głównych przyczyn problemów z synchronizacją zegara między urządzeniami oraz jako dodatkowe narzędzie bezpieczeństwa, które może analizować ataki z amplifikacją NTP przechwycone w nagraniach ruchu sieciowego.

Pozwól maszynie wykonać pracę

Kemp Flowmon Packet Investigator 11.1 to znakomity przykład narzędzia, które łączy w sobie automatyzację, wbudowaną wiedzę i przejrzyste doświadczenie użytkownika.

Uzyskaj bezpłatną ocenę swojej sieci od Kemp

Oryginalna treść artykułu: https://www.flowmon.com/en/blog/packet-investigator-11-1-a-new-user-experience

.....................................................................................

Zainteresowały Cię rozwiązania Kemp / Flowmon ?
Zapraszam do kontaktu

Marceli Matczak
Security / SDN Business Development Manager

+48 785 051 978
marceli.matczak@s4e.pl

Exchange Mailbox – ContentStore Mailbox – Journal

Zrozumienie podstaw równoważenia obciążenia