Free NetFlow Resources

“ Scrutinizerエンタープライズで何ができますか。”
私はよくこの質問をいただくので、こう思います。　クイックブログを書いたらどうですか。
Flow AnalyticsとScrutinizerｖ７はすばらしく共生する関係を持っているので、Flow Analyticsのライセンスコピーを手に入れるためにフリーバージョンをアップグレードする7つの理由について考えてみましょう。
１．           可能な設定におけるセーブされたレポートのための限界値アラーム
顧客の利用限界値をインタフェイスに設定したいですか。限界値を超えたときに警告したいですか。Flow Analyticsはツールはこの機能を提供します。
 
２．           port scans, DoS attacks, ICMP issues、P2Pファイル共有アプリケーション検出、不法IPアドレス、過度のmulticast トラフィック、ブラックリストにのったインターネットホストとなどへの通信へのアラーム
 
　これは間違いなく全ての機能の中で私が一番好きなものです。それがポートスキャン、ワーム、BitTorrentもしくはネットワークで192.168を刻むLinksysルータであっても、フローAnalyticsはネットフロートラフィックの流れを監視する活動や特異なトラフィックパターンの詳細な発信源をあなたに提供することによって何時間もの時間を記録します。
 
 
３．           過度のアラームを引き起こすホストへの固有のインデックス。インデックスが大きくなるにつれて、固有のアラームがさらに妨害しています。
 
簡単に言えば、有害で不正な機械があるということです。フローAnlyticsは追跡し、それらが関係しているたくさんの不正な活動のマシーンアカウントをランク付けします。
 
４．           多くのレポートに関する記録タイムを早める自動DNSリゾリューション
 
手入力でのIPアドレス分析の変わりに、”Easy Mode”を使うことをお勧めします。
 
５．           月曜から金曜までの午前8時から午後5時(アメリカ時間)の間のテクニカルサポートへのアクセス
 
自慢するつもりはありませんが、私たちは本当に優秀なサポートクルーがいます。私たちの現存するカスタマーは非常にすばらしいサポートを受けられることを私は保証します。
 
６．           Scrutinizer提供のフリーソフトの２４時間の枠を越えた全てのデータ情報記録が可能
 
この機能は自明の理です。長期間情報記録で、高価なネットワークをアップグレードさせるために必要性（もしくは欠落）を証明できるレポートへのアクセスをします。あなたが先週作成したHTTPいくらか知っていますか。
 
７．           一流の通信、一流のアプリケーション、一流のサブネットトラフィックへのサブネットやたくさんのフローエクスポートデバイスを通して全てのものが測定したさらに多くのビュー
 
あなたのデバイスの一つのTop Talker を知ることは素敵なことですが、どのデバイスが全体的にTop通信をしているか知りたいと思ったことがありますか。これらのツールはあなたのネットワーク全てのデバイスを通した活動の全体ビューにとても良いです。
 
Nate

NSEL (NetFlow Security Event Logging) は、ASAファイアウォールからエクスポートされたネットフローの種類です。NSELの目的は、ネットフローを経由してファイアウォールの事象を追跡することとこの事象の種類と関係のある全ての会話の要約を保持することです。
ネットフロー事象を誘因する3つの最も有名な事象のタイプは：
                                            * フロー作成
                                            * フロー喪失
                                            * フロー分解
精通しているネットワーク管理者によると、あなたのASAファイアウォールからのNSEL ネットフローを有効にするために必要な全ての段階を踏んでいます。しかしあなたのファイアウォールを通じてあなたのトラフィック量がどのくらいなのか、これ以上知る必要はありません。あなたのネットワークに誰がアクセスしようとしているのかと彼らがそれを成し得た時に何が起こったのかを知る必要があります。Scrutinizer v7を使用すると、トラフィックフローのみならず、その事象が起こった場所を特定する独特の機能があります。
NSELのテンプレートは、一般的なネットフローv9フォーマットに付随していますが、事象が起こった場所によって独特のテンプレートコンテンツがあります。ですから、事象の配置を正確に報告するために、あなたがお使いのネットフロー分析は、情報が送られたことを認識することが可能でなければなりません。Scrutinizer v7は、まさしく可能にしています。
今日の市場における多くのネットフロー分析は、ネットフローv9を完璧に処理をする能力を持ち合わせていません。結果的に、ネットフロー v9 テンプレートを受け取ったときのみ、それらは、ネットフロー v5とv9でシェアしている共有のフィールドで報告ができます。多くのフィールドでしばしば処分/無視されているので、報告が発生した時に、報告データを得られるのは、ユーザーに限られます。
 しかしながら、Scrutinizer v7は、独特で、なぜならば、ネットフロー v9 記録を処理することができ、したがって集約されたNSELテンプレートの様々な種類を識別し、それらのテンプレートにある発生した各事象の正確な報告の全てのデータを使用しています。
www.plixer.com を見てみてください、そしてお見逃しなくScrutinizer v7の最新版をダウンロードしてください。.
Share and Enjoy:

正しいホストIPかあなたのネットワークのアプリケーションが必要ですか。ネットワークポリシーに攻撃的なユーザーがいて、その管理者に攻撃的なユーザーがいるという証明を提出する必要がありますか。もしくは、あなたのネットワーク許可されていないアプリケーションを誰かが使用していると考えていますか。このネットワークトラフィック分析でサーチング　ユーティリティを使用すれば、あなたはさらに速く攻撃しているユーザーを見つけることができます。
下記のウェブ放送、　Using the search utility　はどのくらい簡単にできるか示すいくつかのシンプルなステップで時間を限定しフローエクスポートデバイスを選択したIPアドレスやアプリケーションポートを表示します。
 
このウェブ放送にもあるように、一度攻撃ホストは排除されるとすぐ、あなたの管理者にメールをするScrutinizerｖ7にあるレポートを実行することができます。
 
もう一つの方法はネットフローとSフローコレクターで、これもあなたのネットワークトラフィック分析の助けとなるでしょう。
Joanne

NetFlowツールのユーザーは、ルーターまたは、スイッチが特定のインターフェイスにおいて、Ingress、またはEgress、または両方がエクスポートされていようとなかろうと、そのことに関心を持つべきではありません。
NetFlow 分析プログラムの適切な設計として、エンドユーザーのために配慮されるべきです。もしIngressとEgressの両方が有効であるならば、多くのNetFlowツールは、トラフィックを誇張するでしょう。 これは、データの重複を引き起こし、事実が誇張されることにつながる傾向となる可能性があります。
事実、Scrutinizerのバージョン6のいくつかの設定では、重複が起こりましたが、バージョン7では、修正されました。
多くのNetFlowのユーザーは、この問題に苦しんでいます。いくつかのNetFlow製品は、ボード上で最新のNetFlow 技術にサポートにジャンプしますが、バックアップするための規則が欠けていて、ユーザーがご購入後に気がつくという問題を引き起こしています。
IngressとEgressのフローは、適切に処理されなければならないという問題のひとつです。現存する問題を解決する代わりに新しい未来を追いかけることは、最終的に、お客様を失望させることになります。
 
私は、Plixer を含む全てのベンダーがこの間違いから学ぶことを信じています。良いソフトウェアは、確かな基盤を必要としています。
 
上記の通り、Scrutinizerは、フローの順番と同時にインターフェイスから現在受信しているものに基づくIngressとEgressのフローを使用しているインバウンドまたはアウトバウンド利用が表示されているスイッチを検出していることにご注意ください。私たちは、とても良くやり遂げられたと感じています。
なぜ、IngressとEgressのフローがそんなに重要なのでしょうか。WAN optimization with Cisco WAASのこのブログを読むべきです。
Michael Patterson
Scrutinizer Product Manager

A user of a NetFlow reporting tool shouldn’t concern him or herself with whether or not the router or switch is exporting ingress, egress or both on a specific interface. Proper design of the NetFlow Analysis program should take this into account for the end user. Many NetFlow Analyzers exaggerate traffic if both ingress and egress [...]