Funktionen und Vorteile von NTA

Netzwerkdatenverkehrsanalyse (ehemals „Flow Monitor“) bietet wertvolle Einblicke. Die Datenverkehrsüberwachung nutzt Beobachtungspunkte im Netzwerk zur Erfassung von Datenverkehrsüberblicken und Statistikdaten (Bandbreite, Benutzer, Standort, Protokoll, Paket usw.). NTA bietet Ansichten für Network Operations Center (NOC), die Erkennung von Bedrohungen, die Problembehandlung, Forensik und schnelle Bedrohungszuweisungsfunktionen sowie Entscheidungshilfen für alltägliche Vorgänge. In Kombination mit dem WhatsUp Gold AlertCenter bietet NTA Schwellenregeln zur Auslösung von Benachrichtigungen und sogar Abhilfe- und Notfallaktionen (in Kombination mit Aktionsrichtlinien, durch die Anwendungen oder Skripte ausgeführt werden können usw.).

NetFlow, NBAR, CBQoS, SNMP, AlertCenter usw.

Netzwerkdatenverkehrsanalyse stellt eine routerbasierte Überwachung auf Schnittstellenebene bereit, mit der Netzwerkdatenverkehrsmuster und Statistiken von ausgewählten Beobachtungspunkten (Quellgeräten) Ihres gesamten Netzwerks erfasst werden. Gleich nach der Installation ermittelt Netzwerkdatenverkehrsanalyse potenzielle Quellen für die Erfassung routerbasierter Flow-Daten (siehe NTA-Kurzanleitung).

Tip: Netzwerkdatenverkehrsanalyse stellt eine Obermenge von Analyse- und Überwachungsfunktionen dafür bereit, was in früheren Versionen von WhatsUp Gold als Flow Monitor bezeichnet wurde.

Beobachtete Netzwerktrends und Vorfallsdaten können Sie über ein Paket aus Berichten, Protokollen und Dashboards einsehen, analysieren lassen und freigeben. Mit diesem Paket stehen Ihnen umfangreiche Funktionen für interaktive Tabellenraster, Diagramme und Grafiken zur Verfügung.

Funktionen und Integrationspunkte von WhatsUp Gold NTA

NTAOverview

	Merkmal/Funktion	Beschreibung
	NTA-Quellen (Beobachtungspunkte für den Datenverkehr) Tip: In den meisten Fällen sind bereits NTA-Quellen, die die NetFlow-Verfügbarkeit im Netzwerk melden, vorhanden. Weitere Informationen zu diesen NetFlow-spezifischen Fällen finden Sie im Abschnitt Vor Beginn der Überwachung.	NTA-Quellen (z. B. Router) stellen WhatsUp Gold eine Zusammenfassung des von ihnen erfassten eingehenden/ausgehenden Datenverkehrs bereit. Sie benötigen mindestens eine Quelle, ehe Sie NTA-Berichtdaten sehen, Alarme für NTA-Schwellen auslösen können usw. Sie können Quellen in der NTA-Bibliothek hinzufügen. Anleitungen: Verbindungsherstellung zu vorhandenen Flow-Quellen im Netzwerk. (NTA empfängt bereits Flows; Erstbenutzer müssen u. U. den Listener-Port ändern.) Konfiguration von potenzielle Flow-Quellen (die noch nicht im Netzwerk gemeldet werden). Auswahl zwischen verschiedenen Arten von NTA-Quellen. Konsolidierung und Zusammenfassung von Quellen, um die Überwachung und Berichterstellung zu vereinfachen (Zusammenführen von Quellen, Aggregierte Quellen erstellen). Einteilung von Quellen in IP-Gruppen, die Ihren Richtlinien und Aufgaben-/Geschäftsprioritäten entsprechen.
	WhatsUp Gold-Schwellen und ‑Monitore.	Einrichtung von Regeln, durch die Alarme ausgelöst werden, wenn Netzwerk- oder Gerätemerkmale bestimmte Werte über- oder unterschreiten.
	AlertCenter.	Anzeige, Filtern und Freigabe von Statusinformationen zu WhatsUp Gold- und Netzwerkdatenverkehrsanalyse-Schwellen und ‑Monitoren, die derzeit verwendet werden.
	Berichte, Protokolle und Dashboards.	Anzeige, Analyse und Freigabe von festgestellten Datenverkehrsmustern sowie aktuellen und historischen Netzwerk-Leistungsdaten. Mit dem Dashboard zur Datenverkehrsanalyse können Sie Datenverkehrsmuster aus verschiedenen Blickwinkeln betrachten und detailliert analysieren. Wenn Sie einen Filter für einen beliebigen Bericht aus dem NTA-Dashboard auswählen, wird dieser auf alle Berichte in allen Ansichten verwendet.
	Berichtdaten reduzieren, aufräumen und verbessern (Erweiterte NTA-Filter)	Leistungsstarke Datenfilterfunktionen, die in NTA-Berichte und ‑Dashboards integriert sind und genaue Tabellen, Diagramme, graphische Darstellungen, Dashboards usw. mit dem gewünschten Schwerpunkt ermöglichen. NTA-Daten können anhand folgender Kriterien gefiltert werden: Port. Protokoll. IP-Bereich/CIDR-Bereich. Viele andere Datenverkehrsmerkmale.
	NTA-Datenbank.	In der NTA-Datenbank werden historische Datenverkehrs- und Forensikdaten gespeichert. Sie können über Berichte, Protokolle und Dashboards darauf zugreifen. Anleitungen: Feinjustierung der Datenbankgröße und der Datenspeicherdauer. Anzeige der aktuellen Datenbankgrößen.
	Benutzeransichten und Zugriff auf NTA-Ressourcen und ‑Konfiguration verwalten.	NTA bietet Zugriffskontrollen für aktuelle WhatsUp Gold-Benutzer, mit denen die in WhatsUp Gold gewährten Berechtigungen erweitert werden.
	Bibliothek für IP-Adressbewertungen in NTA.	Es wird ein Alarm ausgelöst, wenn IP-Adressen aus schwarzen Listen erkannt werden. Anleitungen: Einsatz von Listen mit verdächtigen Verbindungen oder Einbindung und Aktualisierung von im Internet verfügbaren Listen. Alarme bei der Erkennung verdächtiger Adressen. Berichte zur Verwendung verdächtiger Adressen.