ネットワーク・フォレンジック解析ツール - ネットワーク・データ解析ツール|フルーク・ネットワークス

ネットワーク調査分析

ネットワーク調査分析は、最新のキャプチャー、ストレージおよび分析技術を用いて分析者がパケットをキャプチャーする期間を拡大することにより、伝統的なプロトコル分析を次のレベルに押し上げます。ネットワーク レコーダーの名称で最もよく知られるネットワーク調査アナライザは、あらゆるトラフィックを捕捉して保存し、分析者が後で取り出すことができるようにします。

用途

ネットワーク調査分析ツールを使用すれば、一定時間を遡って過去のネットワーク トラフィックを確認し、セキュリティ攻撃やネットワークまたはアプリケーション性能 関連の問題を調査することができます。ネットワーク・フォレンジック解析ツールは、次の目的で広く使用されています。

  • ネットワークおよびアプリケーション性能の最適化
  • データセンターの強化-予期せぬトラフィック パターンを捕捉し、他のデータセンターからのトラフィック仮想化または結合のデプロイ時に生じた問題を切り分けます。
  • 統一された通信デプロイ- パイロット期間および契約者保証終了前の最初の数週間の運用時に、デプロイの安定性と質を評価します。
  • サービス保証 – トラフィックのプロファイル化によってミッションクリティカルなデータ供給を保証し、断続的問題の根本的原因分析を軽減します。
  • 侵入防止と検出ソリューションの調整

 

一般的なネットワーク調査分析コンポーネント

(クリックして拡大)



ネットワーク調査アナライザに関する主な検討事項

ネットワーク・フォレンジック解析ツールのミッションは、保存してから分析を行うことです。 この装置のパケット捕捉、保存、検索機能は、最も重要なものです。 同時に、何テラバイトものボリュームをもつトラフィックを特定して検査するネットワーク・フォレンジック解析ツールの機能や使いやすさも、迅速な問題特定と解決の上で等しく重要です。 今日市販されているネットワークプロトコル アナライザの多くは、パケットを表示しても、問題解決に要する時間を短縮するようなやり方で、ネットワーク トラフィックを整理して分析することはしません。 問題を解決するために使われる余分な時間と、それによって失われる生産性は、膨大な量になる可能性があります。 ネットワーク・フォレンジック解析ツールを選択する前に、その分析機能と仕様を注意深く精査することが重要です。以下はいくつかの重要な検討事項です。
  • 性能:パケット損失のないディスク(メモリではない)へのスループットはいくらか
  • 可視性: 1 台のレコーダーが接続できるリンク数はいくつか、またどのような種類のトポロジーにリンクできるのか?リアルタイムモニタリングまたはデータ分析を有効にした場合、スループットにどれくらい影響するか?
  • 容量:未加工のストレージまたはリアルデータのストレージに基づいて指定されたストレージを利用できるか?関連したデータだけ保存されるように、トラフィックの抽出や切り出しを行う方法はあるか? 
  • 冗長性:RAID 5 または 10 は使用されているか?そうでない場合、ハードディスクの障害時には何が起こるか?データは失われるか?システムおよび / またはデータの回復に要する作業はどれくらいか?
  • 使いやすさ:捕捉されるネットワークデータの分析はどれくらい困難か?ネットワークの別々の部分から収集されるデータを簡単に集計、分類、分析して根本的原因を突きとめることができるか?
  • 分析の深さ:ツールが解読およびサポートできるアプリケーション数はいくつか? 動画および音声分析についてはどうか?ソリューションの分析性能はどの程度か?ネットワーク全体のトラフィックを分析する簡単な方法はあるか?
 
 
Powered By OneLink