NSEL (NetFlow Security Event Logging) は、ASAファイアウォールからエクスポートされたネットフローの種類です。NSELの目的は、ネットフローを経由してファイアウォールの事象を追跡することとこの事象の種類と関係のある全ての会話の要約を保持することです。

ネットフロー事象を誘因する3つの最も有名な事象のタイプは:

                                            * フロー作成
                                            * フロー喪失
                                            * フロー分解

精通しているネットワーク管理者によると、あなたのASAファイアウォールからのNSEL ネットフローを有効にするために必要な全ての段階を踏んでいます。しかしあなたのファイアウォールを通じてあなたのトラフィック量がどのくらいなのか、これ以上知る必要はありません。あなたのネットワークに誰がアクセスしようとしているのかと彼らがそれを成し得た時に何が起こったのかを知る必要があります。Scrutinizer v7を使用すると、トラフィックフローのみならず、その事象が起こった場所を特定する独特の機能があります。

NSELのテンプレートは、一般的なネットフローv9フォーマットに付随していますが、事象が起こった場所によって独特のテンプレートコンテンツがあります。ですから、事象の配置を正確に報告するために、あなたがお使いのネットフロー分析は、情報が送られたことを認識することが可能でなければなりません。Scrutinizer v7は、まさしく可能にしています。

今日の市場における多くのネットフロー分析は、ネットフローv9を完璧に処理をする能力を持ち合わせていません。結果的に、ネットフロー v9 テンプレートを受け取ったときのみ、それらは、ネットフロー v5とv9でシェアしている共有のフィールドで報告ができます。多くのフィールドでしばしば処分/無視されているので、報告が発生した時に、報告データを得られるのは、ユーザーに限られます。

 しかしながら、Scrutinizer v7は、独特で、なぜならば、ネットフロー v9 記録を処理することができ、したがって集約されたNSELテンプレートの様々な種類を識別し、それらのテンプレートにある発生した各事象の正確な報告の全てのデータを使用しています。

www.plixer.com を見てみてください、そしてお見逃しなくScrutinizer v7の最新版をダウンロードしてください。.

Share and Enjoy: