Observer GigaFlow

Observer GigaFlow setzt neue Maßstäbe für die datenflussbasierte Analyse, da mehrere Datenquellen aus dem Netzwerkverkehr und der Infrastruktur ein umfassendes Leistungsmanagement und tiefgehende Einblicke in die Sicherheit des Netzwerks ermöglichen.

GigaFlow Summary Dashboard

Die wachsende Anzahl unterschiedlicher Geräte und Anwendungen, wie IoT, SD-WAN, Cloud-Migrationen und abgesetzte Nutzer am Netzrand, in den heutigen hybriden IT-Umgebungen stellt immer größere Anforderungen an deren Management. Observer GigaFlow bewältigt die allgegenwärtigen Herausforderungen, die dieser Trend an die Endnutzer-Erlebnisqualität, Leistung und Sicherheit in diesen dynamischen Umgebungen stellt, indem es die Daten aus traditionellen Datenflüssen, SNMP, der Nutzeridentität und aus Session-Syslogs zu einem Enriched-flow-Datensatz zusammenfasst. Diese Lösung stärkt vorhandene Sicherheitsmaßnahmen, indem sie eine zusätzliche Schutzschicht hinzufügt und dem Anwender die beruhigende Gewissheit gibt, dass seine Netzwerkinfrastruktur zuverlässig gesichert ist.

GigaFlow verarbeitet große Mengen unstrukturierter Daten und stellt Enriched-flow-Datensätze zur Verfügung, die umfassende Angaben zu den Gerätetypen, zur Konnektivität, zur Verkehrssteuerung und zu Nutzungsmustern enthalten. Diese Daten werden für jeden einzelnen Nutzer und für alle Kommunikationen, die diese Umgebung von einem beliebigen Punkt aus passieren, im Zeitverlauf aktualisiert, sodass sich GigaFlow insbesondere für Netzwerk- und Sicherheitsteams anbietet. 

VIAVI sorgt für einen aussagekräftigen Überblick über das Netzwerk. Die Infrastruktur und der Verkehr werden für alle beteiligten Parteien nachvollziehbar dargestellt und dienen den IT-Teams als Ausgangspunkt für eventuell einzuleitende Maßnahmen.

Überblick über die Leistungsmerkmale und Vorteile

  • Die Bereitstellung von Einblicken in das Endnutzer-Erlebnis und in die Infrastruktur erhöht das Verständnis aller Beteiligten für die aktuelle Situation und ermöglicht informierte Entscheidungen zum Optimieren der Dienstbereitstellung sowie zur zuverlässigen Beurteilung von Sicherheitsproblemen.
  • Die exakte forensische Transparenz der Netzwerkkonversationen im Zeitverlauf zur Unterstützung von Untersuchungen beschleunigt die Problembehebung.
  • Umfassende Einblicke in den Dienstpfad erlauben, auch in hybriden IT-Umgebungen den betroffenen Bereich sofort einzugrenzen.
  • Die automatische Beurteilung der Bedrohungslage stärkt die Verteidigung durch sofortige Identifikation von unberechtigten Aktivitäten und Geräten.
  • Einblicke in cloudbasierte und virtuelle Geräte erhöhen das Echtzeit-Verständnis für die Leistung in virtuellen, cloudbasierten und abgesetzten Umgebungen.

Erfahren Sie mehr über die Netzwerkleistung

Neuer IP-Viewer

Da Observer die auf den Schichten 2 und 3 gesammelten Informationen zu einem einzigen Enriched-Flow-Datensatz zusammenfasst, können beispiellose interaktive Visualisierungen erstellt werden, die die Beziehung zwischen Nutzer, IP, MAC und Anwendungsnutzung im Netzwerk verdeutlichen. Die Mitglieder der Netzwerk- und Sicherheitsteams (NetOps/SecOps) geben dann einfach einen Nutzernamen ein und erhalten sofort alle Geräte, Schnittstellen und Anwendungen, die mit diesem Namen in Verbindung stehen, angezeigt. Nie war es einfacher herauszufinden, welche Geräte angeschlossen sind und wer im Netzwerk kommuniziert.


Assistentenbasierte Konfiguration von Bedrohungsprofilen

Die neue assistentenbasierte Konfiguration von Bedrohungsprofilen erlaubt, die Hosts und Dienste, deren Verkehrsmuster auf Auffälligkeiten überwacht werden sollen, schnell und zuverlässig festzulegen. Echtzeitalarme informieren den Anwender, wenn der Verkehr im Netzwerk die vordefinierten Muster verletzt. Damit werden Fehlalarme, die echte Defekte verdecken und Ressourcen unnötig blockieren können, weitestgehend vermieden.


Management des Endnutzers und der Anwendungskapazität

GigaFlow gewährleistet für jede Schnittstelle die Transparenz des Netzwerkverkehrs bis hinunter auf den Layer-2-Switch. So erhalten die IT-Teams nicht nur wichtige Einblicke in das Nutzungsverhalten der einzelnen Nutzer, sondern auch in die gesamte Bereitstellung der Dienste vom Kernnetz zum Rand bis in die Cloud. Das sind ideale Voraussetzungen, um das Endnutzer-Erlebnis an beliebigen Punkten der Konversationsstrecke allgemein einschätzen und auch die Kosten-Nutzen-Effizienz von Ressourcen beurteilen zu können. Damit ist es möglich, die Wirtschaftlichkeit von Cloud-Installationen einzuschätzen und die Kosten der zugrunde liegenden IT-Ressourcen den jeweiligen Nutzern, wie Abteilungen und Geschäftsbereichen, zuzuordnen.


Enriched-Flow-Forensik

In Abhängigkeit vom Status des zugrunde liegenden Dienstes vermittelt GigaFlow zu jeder Schnittstelle des Netzwerkverkehrs historische Langzeit- und Echtzeit-Einblicke in den Endnutzer-Status und das Gerät. Die Enriched-Flow-Datensätze von GigaFlow erfassen alle relevanten Daten, sogar Zeitstempel und Standorte, über längere Zeiträume dynamisch und kontinuierlich. Dadurch sind die IT-Teams in der Lage, zu einem spezifischen Ereignis oder einer Anomalie in der Vergangenheit zurückzugehen, um zu untersuchen, wer wann und wo davon betroffen war und wie diese Störung aufgetreten ist, sodass eine Problemlösung möglich ist.


Identifizierung von Umfang und Auswirkung der Bedrohung

GigaFlow aktualisiert standardmäßig und automatisch die schwarzen Listen von IP-Adressen und vergleicht sie mit allen Enriched-Flow-Datensätzen. Und GigaFlow kann beim Auftreten von SYN-Only-Datensätzen, die häufig mit unberechtigten Aktivitäten in Zusammenhang stehen, eine Warnung ausgeben. Ereignisse aus anderen Sicherheitslösungen lassen sich an GigaFlow weiterleiten, um dessen Such- und Identifizierungsfunktionen zu nutzen. Dieses Leistungsmerkmal hilft, solche Fragen zu beantworten, wie: Mit welchem Host oder Gerät wurde zuvor kommuniziert? Wo befindet sich der unberechtigte Host/das Gerät jetzt? Wer hat den Host/das Gerät benutzt? Diese Informationen unterstützen das Sicherheitsteam in seinen Untersuchungen und stärken vorhandene Sicherheitslösungen.


Verkehrsprofile von Hosts/Geräten

Eine Hauptfunktion von GigaFlow ist die Fähigkeit, von Hosts/Geräten im Netzwerk aussagekräftige Verkehrsprofile zu erstellen. Hosts sind durch Typ, Nutzung, Anwendungen und Kommunikationsaktivitäten gekennzeichnet. Diese Merkmale können genutzt werden, um zulässige Nutzungen, beispielsweise in einer weißen Liste, zu erstellen. Die Profile werden in Echtzeit aktualisiert und der gesamte zukünftige, vom Netzwerk generierte Geräte-Verkehr mit früheren Verhaltensmustern verglichen, um ungewöhnliche oder auffällige Aktivitäten zu erkennen. Das kontinuierliche SNMP-Polling bietet den zusätzlichen Vorteil, dass neue und eventuell unberechtigte Aktivitäten umgehend erkannt werden.


GigaFlow bietet eine mühelos installierbare und erweiterbare Cluster-Architektur mit Carrier-Grade-Skalierbarkeit und einem wachstumsbasierten Preismodell. In Abhängigkeit von der Anzahl der zu unterstützenden Datenflüsse und Datenquellen sind ein Hardware-Modell sowie verschiedene Software-Ausführungen erhältlich, die die Anforderungen von Unternehmen jeder Größe berücksichtigen.

Die Lösung fügt sich über Workflows, die Enriched-flow-Datensätze bereitstellen, in Apex und GigaStor ein, um eine schnelle Fehlerdiagnose der Endnutzer-Erlebnisqualität sowie eine zuverlässige forensische Sicherheitsanalyse zu gewährleisten.

Integration into Observer

Sie können die Ausführung von GigaFlow auswählen, die am besten auf die Überwachungsanforderungen Ihres IT-Teams abgestimmt ist.

VIAVI bietet ein Hardware-Modell sowie mehrere Software-Optionen, die allen Ihren Anforderungen an Datenflussraten und Speicherdauer gerecht werden. Weitergehende Informationen entnehmen Sie bitte den technischen Daten. Mit dem GigaFlow Calculator können Sie die Hardware-Anforderungen berechnen. Bei Fragen steht Ihnen natürlich auch der Kundendienst von VIAVI Solutions jederzeit zur Verfügung.


GigaFlow Appliance

Das GigaFlow Appliance ist ein 2 HE großes Gerät, das jeweils bis zu 100.000 Datenströme pro Sekunde unterstützt. Weitere Informationen finden Sie hier.


GigaFlow-Software

Die GigaFlow-Software bietet mehrere Optionen für zahlreiche Datenfluss-Raten. Für weitergehende Informationen kontaktieren Sie bitte den Kundendienst von VIAVI Solutions.


ObserverONE

ObserverONE ist das NPMD-Tool von VIAVI für Enterprise-Netze, das die IT-Teams in die Lage versetzt, die von der Observer-Plattform vermittelten aussagekräftigen Einblicke in die Leistung und Sicherheit des Netzwerks in einer kompakten All-in-One-Box zu erhalten. Diese aufrüstbare Hardware kombiniert das beispiellose Endnutzererlebnis von Apex mit der branchenführenden Paketaufzeichnung von GigaStor und der Enriched-Flow-Datensatzanalyse von GigaFlow. Damit stellt ObserverONE zu einem erschwinglichen Preis und mit minimalem Platzbedarf eine optimale Leistung zur Verfügung.

Erfahren Sie mehr


Und so geht es

Sie wünschen eine Produktvorführung? Wenden Sie sich an uns, wenn Sie mehr Informationen oder ein Preisangebot wünschen oder Fragen zum Kauf haben.