CTCCTCエスピー株式会社

Flowmon

ネットワーク上のやりとりであるトラフィックをフロー情報(NetFlow)へ変換し、ネットワーク内の振る舞いを監視し、可視化・分析することができます。

Flowmon 製品に関するお問い合わせはこちら

製品情報

概要

クラウドサービスやVDIなどネットワークを介して利用するアプリケーションは増加の一途をたどっています。それにともない、ネットワークの品質が業務に与えるインパクトは増加しつつあると言えます。その一方で、トラフィックの増加やVLANの利用など、ネットワークは規模が拡大し、複雑になりつつあります。ネットワークにおけるトラブルが発生した場合、復旧までに掛かる時間が長期化する傾向にあり、その解析には高いノウハウが必要とされています。

Flowmonはネットワーク上のトラフィックを可視化するツールです。フローを用いることにより、パケットキャプチャに比べ、運用負荷が少なく、低コストでフロー解析を実施いただけます。

帯域トラブル発生!
  • パケット解析と同様の解析が、たったの5分で実現可能
  • 帯域を占有しているユーザ(端末)を即座に発見

セキュリティ事故発生!
  • あなたのネットワークで、いつ・誰が・何をしたか、即座に解析
  • ユーザの望ましくない振る舞いを検知・報告・一覧(ログ)化

未知のウイルス発生!
  • アンチウイルスソフトでは検知できなかったウイルス(マルウェア)の発見も可能

その他
  • ネットワーク証跡(一覧/ログ)による不用意な行為の抑止効果
  • 振る舞い検知による社内の規律保持を容易に実現

 

なぜフロー解析が有効か?

ネットワーク機器やサーバの監視から得られるログやアラートは、それぞれの状態を表します。トラブル対応において原因を追究頂く際、トラフィックの状態も合わせて解析を実施頂くことにより、解決までの時間の短縮などに貢献いたします。

システム監視

Flowmon_img-01.png

ラインアップ

Flowmonは、パケットからフローを生成する「プローブ」と、フローを集約して解析する「コレクタ」から構成されます。それぞれ、物理・仮想アプライアンスが準備されており、お客様のネットワーク環境に応じて柔軟に適用することが可能になっております。

Flowmon_img-02.png

特長

パケットキャプチャに比べた優位性

パケットキャプチャを使ったトラフィック収集

Flowmon_img-03.png

フロー(NetFlowなど)を使ったトラフィック収集

Flowmon_img-04.png

ネットワーク構成の変更は不要

一般的なフロー解析システムの設置例

Flowmon_img-05.png

Flowmonの設置例

Flowmon_img-06.png

どのような事象が発見できるのか?

拠点ごとのトラフィック分析やレポート作成がしたい

お悩み

拠点ごとに詳細なトラフィック分析をしたり、レポートを簡単に作りたい。

解決策

ネットワークレンジで拠点ごとのトラフィックを分類して詳細分析およびレポート作成が可能です。また、特定の拠点でのTOP N解析も簡単にできます。

Flowmon_img-07.png

ネットワークストレージのレスポンス悪化の原因を調査したい

お悩み

オフィス内のストレージのレスポンスが劣化することが頻繁にあり、困っています。誰かが巨大なファイルを送受信している可能性があり、ネットワークトラフィックを監視したいと考えています。誰が巨大なファイルを頻繁に送受信しているか確認する方法はありますか?

解決策

特定のIPアドレスでのフィルタ リングや、トラフィック量による昇順表示機能などにより、問題フローの特定・および抽出も容易です。(Flowmonコレクタの標準分析機能で可能)。また、プロファイルとして登録することで、定期レポートを自動生成することも可能です。

Flowmon_img-08.png

インターネットや個別アプリの利用状況を調査したい

お悩み

社内ユーザのインターネット利用時のトラフィック量を測定する方法はありますか? できれば、ユーザ別、部署別の使用量の内訳を知りたいです。

解決策

NetFlowではプロトコル(使用ポート番号)ごとの分析が可能ですので、簡単に測定できます。IPアドレスのアドレス範囲でフィルタをかけることも可能なので、利用者ごと、部署ごとのトラフィック量を知ることができます。(Flowmonコレクタの標準分析機能で可能)

Flowmon_img-09.png

機能

ネットワーク内部セキュリティ対策

Flowmonコレクタで収集されるフローを元に、ADSオプションで提供される振る舞い型脅威検出機能で、ネットワーク内部に潜むマルウェアなどの存在を検知することが可能です。内部ネットワークに潜む脅威を検知し、別途マルウェアの駆除やネットワークからの切り離しを実施することで、外部への情報流出が発生するリスクを抑えます。

Flowmon_img-10.png

脅威をダッシュボードで可視化

Flowmon_img-11.png

発生源をドリルダウンで分析

Flowmon_img-12.png