Scrutinizer: replicador de flujos

Muchos routers, servidores y otros sistemas solo pueden mandar mensajes a un único sistema de administración de registros (log). Flow Replicator permite que una banda de datos de registro sea replicada, en modo transparente, a múltiples destinos.

Flow Replicator

El replicador está equipado con un sencillo interfaz basado en Web para configurarlo y administrarlo.
Características adicionales:

  • DPS detectacuando el host de destino está fuera de linea y detiene el tráfico.
  • Solo manda paquetes a las estaciones de administración que están “UP” y operacionales.
  • Ayuda a simplificar las configuraciones de red proporcionando una única IP donde todos los routers y servidores pueden mandar los datos de registros.
  • Reduce el tráfico en la red y la carga en routers y switches.
  • Activa la redundancia en la administración de las estaciones mandando registros a múltiples destinos simultáneamente.

 


Syslog a la puerta de enlace de IPFIX.

El replicador incluye IPFIXify que puede “escuchar” los syslogs, extraer los detalles y reenviarlos en datagramas IPFIX. Una vez Scrutinizer tiene los mensajes, se pueden activar los reportes incluyendo los detalles que se extienden a través de los syslogs exportados por los dispositivos. El analizador de registros de Scrutinizer puede corelacionar los mensajes y activar alarmas para suscesos específicosque ayudara´n a los análisis de registros de seguridad.

Flow Replicator

Flow Replicator y Scrutinizer log reporter solution, los dos juntos proporcionan:

  • Detección de un gran rango de amenazas a la red incluyendo APTs, mal uso por parte de empleados, ataques Dos…
  • Auditoría de seguridad de todo el tráfico de red y comportamientos, activando una reacción rápida a las incidencias de red.
  • Informes detallados del uso de la red que proporcionan un mayor análisis de usuarios, aplicaciones y dispositivos de red.

Scrutinizer está diseñado para emparejarse estrechamente con su red, haciendo posible la administración de red para ver fácilmente las amenazas que se originan y cómo está siendo usada la red reduciendo el tiempo para detectar el problema (MTTK) y el tiempo para solucionarlo (MTTR).

> Más información sobre Scrutinizer
> Si necesita más información contacte con nosotros