Scrutinizer v7.2の発売において、Scrutinizer v6を稼動しているお客様にアップグレード/移動経路を提案していました。私は、何人かのお客様から「なぜ、アップグレードする必要があるのですか?」や「私たちが現在持っていないもので、Scrutinizerから何を得ることができますか?」と聞かれました。

先週、Plixerのネットワークトラフィック分析論のアップグレードされた発売により、これらの質問の答えは、非常に明確になりました。

Scrutinizer v7.3によって、Plixer International は、なぜNetFlowとsFlowトラフィック分析論において、リーダーなのかを表しています。NBARサポート、新しい報告フィルターの数、そして新しい分析ツールの数の全てによって、あなたのネットワーク上で何が起きているのか、より簡単に分析します。

不正な動きのアルゴリズムは、多くのホストを通過している点滅したポートをスキャンする人々を捕まえるために設計されています。

このことは、通常、攻撃に通用するサービスがあるかどうか確認するために、ホストは、ホストIPごとに、1回フローを送るということを意味します。

この図表は、同じサブネット上で、ひとつのホストが複数のホストへパケットを送っていることを表しています。このケースでは、80ポートのウェブサービスを監視しています。

ひとつのサーバーだけが応答しました。このことは、“インターネットの悪者”が1x.1.1.1で更なる攻撃をするであろうと言うことを示しています。

このアルゴリズムの閾値は、以下によって設定可能です:

Admin Tab -> Settings -> Flow Analytics

不正な動きの閾値は、固有の起点/機器の数が比率の中のTCPフローが侵害する必要のある送り先にセットされています。

不正な動きの比率は、起点アドレス、例えば、10:1あたりのフローごとのパケット比率です。1:1のような低い比率は、通常、不正な動きを表しています。

疑わしげに見えたトラフィックを偶然見つけることは、遠い過去のことになってしまいました。Scrutinizer v7.3フロー分析論によって、今、あなたは、ネットワーク上で警報を出すことが可能になります。

私は、Scrutinizer v7.3の全ての新しい特徴と報告を近日中にブログに書きますので、確認してみてください。

-Scott