Observer GigaFlow

Observer GigaFlow transforme l’analyse des flux en combinant différentes sources de données relatives au trafic et à l’infrastructure, permettant ainsi une gestion des performances plus en profondeur et fournissant des données détaillées au niveau de la sécurité du réseau

GigaFlow Summary Dashboard

Qu’il s’agisse de l’Internet des objets (IdO), du SD-WAN, des migrations vers le cloud ou d’utilisateurs distants situés en périphérie de réseau, le nombre croissant et la diversité des appareils et applications au sein de l’environnement informatique hybride actuel deviennent de plus en plus difficiles à gérer. Observer GigaFlow permet de résoudre les problèmes d’expérience utilisateur, de performance et de sécurité omniprésents dans ces environnements dynamiques, en associant astucieusement flux traditionnel, SNMP, identité de l’utilisateur et journaux système de session en un enregistrement de flux enrichi unique. Il renforce les mesures de sécurité existantes en ajoutant une couche de protection supplémentaire. Vous savez votre infrastructure bien défendue et pouvez travailler l’esprit tranquille.

GigaFlow traite de grandes quantités de données non structurées et fournit des enregistrements de flux enrichis très détaillés sur les types, la connectivité, le contrôle du trafic et les schémas d’utilisation des appareils du réseau. Ces informations sont enregistrées au niveau de l’utilisateur individuel et dans le temps. Elles concernent toutes les communications traversant l’environnement, quel que soit le point de vue. C’est pourquoi elles sont si précieuses pour les équipes NetOps et SecOps. 

VIAVI fait passer le réseau au premier plan et décrit clairement l’infrastructure et le trafic à toutes les parties prenantes, offrant une plateforme satisfaisant les besoins de toutes les équipes informatiques.

Récapitulatif des fonctionnalités et avantages :

  • Les données sur l’expérience de l’utilisateur final et l’infrastructure fournissent une connaissance claire de la situation aux acteurs informatiques, et leur permettent de prendre de meilleures décisions et de mieux évaluer les difficultés en matière de sécurité
  • Une visibilité technico-légale haute fidélité sur les conversations réseau sur la durée pour étayer les enquêtes et ainsi réduire le temps moyen de résolution
  • La visibilité avancée sur le chemin de service garantit l’isolation immédiate du domaine du problème dans les environnements informatiques hybrides
  • L’évaluation automatisée des menaces renforce la défense en fournissant une identification immédiate des activités indésirables et des appareils non autorisés
  • Les données relatives au cloud et aux dispositifs virtuels permettent une compréhension en temps réel des performances en environnements virtuel, de cloud et distant

En savoir plus sur les performances réseau

Nouveau visualiseur IP

En compilant des données de couches 2 et 3 au sein d’un enregistrement unique de flux enrichis, Observer est capable de produire des visualisations uniques et interactives qui illustrent les relations entre utilisateur, IP, MAC et utilisation de l’application au sein du réseau. Il suffit alors à un utilisateur NetOps ou SecOps de saisir un nom ou un nom d’utilisateur pour accéder immédiatement à une liste de tous les appareils, interfaces et applications qui lui sont associés. Découvrir les éléments connectés et les personnes communiquant sur votre réseau n’a jamais été aussi facile.


Profilage de menace assisté

Une nouvelle méthode de configuration des profils de menaces, simple et dirigée par un assistant, vous permet de définir rapidement et avec fiabilité les hôtes et services pour lesquels vous voulez rechercher des schémas de trafic douteux. Des alarmes en temps réel vous alertent en cas de détection de trafic extérieur au schéma autorisé, ce qui réduit ou élimine totalement les faux positifs qui peuvent dissimuler les véritables problèmes et gaspiller des ressources inutilement.


Gestion de la capacité de l’utilisateur final et des applications

GigaFlow offre une visibilité sur le trafic réseau par interface, jusqu’au commutateur de couche 2. Collectez des données d’utilisation par utilisateur individuel ou sous forme agrégée en couvrant l’environnement de service des backbones jusqu’à la périphérie et au cloud. Cette approche est idéale pour des évaluations générales de l’expérience de l’utilisateur final à n’importe quel point du trajet de la conversation. Elle est en outre très utile pour quantifier l’efficacité du rapport coûts/avantages des actifs. Il devient par exemple possible d’évaluer la rentabilité des déploiements sur le cloud et d’affecter précisément les coûts des actifs informatiques sous-jacents aux utilisateurs des ressources (par exemple, un service, une division opérationnelle).


Analyse technico-légale de flux enrichis

GigaFlow fournit des aperçus historiques en temps réel et à long terme du statut et des appareils des utilisateurs finaux en tant que fonction de l’état du service sous-jacent au niveau de l’interface de chaque trafic réseau. Les enregistrements de flux enrichis de GigaFlow capturent dynamiquement l’ensemble des données pertinentes, notamment l’horodatage et la localisation, et ce de manière ininterrompue sur de longues périodes. Les équipes informatiques sont ainsi en mesure de localiser n’importe quel événement spécifique ou anomalie ayant eu lieu dans le passé. En sachant quand, où et comment un incident donné s’est produit, ils peuvent dès lors rechercher les pannes et résoudre les problèmes plus facilement.


Identifiant de menace avec portée et contexte d’impact

Dès sa mise en service, GigaFlow effectue automatiquement un appel à distance afin d’obtenir les IP sur liste noire les plus récents, puis les compare aux enregistrements de flux enrichis au fil du temps. GigaFlow peut également signaler les enregistrements de flux uniquement SYN, lesquels sont souvent associés aux activités indésirables. Les incidents détectés par d’autres solutions de sécurité peuvent être transmis à GigaFlow pour fournir des fonctions de recherche et d’identification. Il devient alors plus facile de répondre à des questions telles que : Avec quoi l’hôte ou l’appareil était-il en communication précédemment ? Où se situe l’hôte/appareil indésirable à présent ? Qui utilisait l’hôte/l’appareil ? Ces réponses aident les équipes SecOp dans leurs enquêtes et améliorent également les solutions de sécurité existantes.


Profilage du trafic hôte/appareil

Parmi les fonctionnalités de base de GigaFlow figure la capacité à dresser un profil du trafic des hôtes/appareils connectés au réseau. Les hôtes sont caractérisés par type, utilisation, applications et activités de communication. Ces informations peuvent être utilisées pour déterminer une utilisation acceptable (par exemple, une liste blanche). Les profils sont actualisés en temps réel en comparant l’ensemble du trafic ultérieur généré par le réseau sur le périphérique aux comportements passés pour détecter des activités inhabituelles ou irrégulières. Les interrogations SNMP continues présentent en outre l’avantage de détecter rapidement les activités indésirables nouvelles et potentielles.


GigaFlow propose une architecture de déploiement simple et extensible et offre une évolutivité de classe opérateur ainsi qu’un modèle tarifaire de type « pay-as-you-grow » (proportionnel à la croissance). Différents appareils sont disponibles, avec des logiciels de diverses capacités dépendant du nombre de flux pris en charge et du nombre de sources émettrices, le tout permettant de répondre aux besoins des entreprises de toutes tailles.

Compatible avec Apex et GigaStor via des processus fournissant des données d’enregistrements de flux enrichis, lesquels permettent l’identification rapide des pannes au niveau de l’expérience utilisateur et la réalisation d’analyses technico-légales de sécurité.

Integration into Observer

Choisissez le format GigaFlow qui correspond le mieux aux besoins de surveillance de vos équipes informatiques.

VIAVI propose des versions logicielles et un dispositif physique capables de s’adapter à vos besoins de flux par seconde ou de rétention. Pour en savoir plus, consultez les spécifications techniques, utilisez la calculatrice GigaFlow ou contactez un expert commercial de VIAVI Solutions.


Dispositif GigaFlow

Le dispositif GigaFlow présente un facteur de forme 2 U capable de prendre en charge 100 000 flux par seconde pour chaque instance. Pour plus de détails, rendez-vous ici.


Logiciel GigaFlow

Le logiciel GigaFlow propose de nombreuses options permettant la prise en charge de tout un éventail de débits. Pour plus de détails, veuillez contacter un expert commercial de VIAVI Solutions.


ObserverONE

ObserverONE, l’outil NPMD d’entreprise de VIAVI, permet aux équipes informatiques d’obtenir des informations efficaces sur les performances et la sécurité de toute la plateforme Observer dans un format « tout-en-un ». Ce dispositif évolutif associe l’expérience utilisateur supérieure d’Apex à la capture des paquets leader du marché de GigaStor et aux analyses de flux enrichis de GigaFlow. Il offre ainsi une performance optimale pour un prix raisonnable et un encombrement minimal.

En savoir plus


Comment commencer

Intéressé par une démonstration de produit ? Contactez-nous pour de plus amples informations, pour recevoir un devis ou pour effectuer une commande.