Funktionen und Vorteile von NTA

Netzwerkdatenverkehrsanalyse (ehemals „Flow Monitor“) bietet wertvolle Einblicke. Die Datenverkehrsüberwachung nutzt Beobachtungspunkte im Netzwerk zur Erfassung von Datenverkehrsüberblicken und Statistikdaten (Bandbreite, Benutzer, Standort, Protokoll, Paket usw.). NTA bietet Entscheidungshilfen für alltägliche Vorgänge, die Erkennung von Bedrohungen, die Problembehandlung, Forensik und Bedrohungszuweisung. In Kombination mit dem WhatsUp Gold AlertCenter bietet NTA leistungsstarke Funktionen zur Auslösung von Benachrichtigungen und sogar Abhilfe- und Notfallaktionen (Anwendungen oder Skripte ausführen usw.).

NetFlow, NBAR, CBQoS, SNMP, AlertCenter usw.

Netzwerkdatenverkehrsanalyse stellt eine routerbasierte Überwachung auf Schnittstellenebene bereit, mit der Netzwerkdatenverkehrsmuster und Statistiken von ausgewählten Beobachtungspunkten (Quellgeräten) Ihres gesamten Netzwerks erfasst werden. Gleich nach der Installation ermittelt Netzwerkdatenverkehrsanalyse potenzielle Quellen für die Erfassung routerbasierter Flow-Daten (siehe NTA-Kurzanleitung).

Tip: Netzwerkdatenverkehrsanalyse stellt eine Obermenge von Analyse- und Überwachungsfunktionen dafür bereit, was in früheren Versionen von WhatsUp Gold als Flow Monitor bezeichnet wurde.

Beobachtete Netzwerktrends und Vorfallsdaten können Sie über ein Paket aus Berichten, Protokollen und Dashboards einsehen, analysieren lassen und freigeben. Mit diesem Paket stehen Ihnen umfangreiche Funktionen für interaktive Tabellenraster, Diagramme und Grafiken zur Verfügung.

Funktionen und Integrationspunkte von WhatsUp Gold NTA

NTAOverview

 

Merkmal/Funktion

Beschreibung

1Small

NTA-Quellen (Beobachtungspunkte für den Datenverkehr)

Tip: In den meisten Fällen sind bereits NTA-Quellen, die die NetFlow-Verfügbarkeit im Netzwerk melden, vorhanden. Weitere Informationen zu diesen NetFlow-spezifischen Fällen finden Sie im Abschnitt Vor Beginn der Überwachung.

NTA-Quellen (z.B. Router) stellen WhatsUp Gold eine Zusammenfassung des von ihnen erfassten eingehenden/ausgehenden Datenverkehrs bereit. Sie benötigen mindestens eine Quelle, ehe Sie NTA-Berichtdaten sehen, Alarme für NTA-Schwellen auslösen können usw. Sie können Quellen in der NTA-Bibliothek hinzufügen.

Anleitungen:

2

WhatsUp Gold-Schwellen und ‑Monitore.

Einrichtung von Regeln, durch die Alarme ausgelöst werden, wenn Netzwerk- oder Gerätemerkmale bestimmte Werte über- oder unterschreiten.

3

AlertCenter.

Anzeige, Filtern und Freigabe von Statusinformationen zu WhatsUp Gold- und Netzwerkdatenverkehrsanalyse-Schwellen und ‑Monitoren, die derzeit verwendet werden.

4

Berichte, Protokolle und Dashboards.

Anzeige, Analyse und Freigabe von festgestellten Datenverkehrsmustern sowie aktuellen und historischen Netzwerk-Leistungsdaten.

  • Mit dem Dashboard zur Datenverkehrsanalyse können Sie Datenverkehrsmuster aus verschiedenen Blickwinkeln betrachten und detailliert analysieren.
  • Wenn Sie einen Filter für einen beliebigen Bericht aus dem NTA-Dashboard auswählen, wird dieser auf alle Berichte in allen Ansichten verwendet.

 

 

5

Berichtdaten reduzieren, aufräumen und verbessern (Erweiterte NTA-Filter)

Leistungsstarke Datenfilterfunktionen, die in NTA-Berichte und ‑Dashboards integriert sind und genaue Tabellen, Diagramme, graphische Darstellungen, Dashboards usw. mit dem gewünschten Schwerpunkt ermöglichen.

NTA-Daten können anhand folgender Kriterien gefiltert werden:

  • Port.
  • Protokoll.
  • IP-Bereich/CIDR-Bereich.
  • Viele andere Datenverkehrsmerkmale.

6

NTA-Datenbank.

In der NTA-Datenbank werden historische Datenverkehrs- und Forensikdaten gespeichert. Sie können über Berichte, Protokolle und Dashboards darauf zugreifen.

Anleitungen:

7sm

Benutzeransichten und Zugriff auf NTA-Ressourcen und ‑Konfiguration verwalten.

NTA bietet Zugriffskontrollen für aktuelle WhatsUp Gold-Benutzer, mit denen die in WhatsUp Gold gewährten Berechtigungen erweitert werden.

8

Bibliothek für IP-Adressbewertungen in NTA.

Es wird ein Alarm ausgelöst, wenn IP-Adressen aus schwarzen Listen erkannt werden.

Anleitungen:

See Also

Netzwerkdatenverkehrsanalyse

Erste Netzwerkanalyse

Vor Beginn der Überwachung

Auswahl der NTA-Quellen

Konfigurieren und Aktivieren der Erfassung an Quellen

Aggregierte Quellen erstellen

Zusammenführen von Quellen

Gruppieren von Datenverkehr

Datenverkehr nach Portnummer klassifizieren (NTA-Anwendungen)

Hinzufügen benutzerdefinierter Kennzeichnungen für Diensttyp-IDs (ToS)

Wartung der Collector-Datenbank

Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter

Einstellungen für die Netzwerkdatenverkehrsanalyse

IP-Bewertungsbibliothek

Einstellungen für Listener-Port, Erfassung und Speicherung