ネットワークトラフィック分析 (以前の「フローモニタ」) は、ネットワーク上の 1 つ以上の監視ポイントからトラフィックフローのサマリーと統計データ (帯域幅、ユーザー、場所、プロトコル、パケットなど) を活用することで、一目で確認できる値を返します。NTA は、Network Operation Center (NOC) を表示し、日常の運用、脅威インシデント検出、トラブルシューティング、フォレンジック、swift threat 属性機能に関する意思決定サポートを提供します。WhatsUp Gold アラートセンターと組み合わせることで、NTA は、通知をトリガーするしきい値ルールや、是正アクションおよび偶発的アクションを提供します (アプリケーションの起動、スクリプトの実行などを行うことができるアクションポリシーと組み合わせた場合)。
ネットワークトラフィック分析 は、ネットワーク全体で、ルーターベースとインターフェイスレベルの監視を使用して、選択した監視ポイント (ソースデバイス) からネットワークトラフィックパターンと統計値をキャプチャします。インストールすると、ネットワークトラフィック分析 は直ちにルーターベースのフローデータを収集するソース候補を検出します (「NTA クイックスタート」を参照)。
Tip: ネットワークトラフィック分析は以前のバージョンの WhatsUp Gold で「Flow Monitor」と呼ばれていた分析機能と監視機能をすべて備えています。
検出されたネットワーク傾向とインシデントのデータは、対話的で多彩なテーブルグリッド、チャート作成、グラフ作成機能を提供する一連のレポート、ログ、ダッシュボードを使用して表示、分析、共有することができます。
WhatsUp Gold NTA によって提供される機能と統合ポイントの範囲
|
機能 |
説明 |
NTA ソース (ネットワークトラフィック監視ポイント) Tip: ほとんどの場合、ネットワーク上に NetFlow 可用性をアドバタイズされている NTA ソースをすでに備えています。これらの NetFlow に特有のケースについては、「始める前に」というタイトルのセクションを参照してください。 |
NTA ソース (ルーターなど) は、監視している送受信トラフィックのサマリーとともに WhatsUp Gold を提供します。NTA レポートデータ、NTA しきい値のアラートなどを確認するには、1 つ以上のソースが必要です。NTA ライブラリを使用してソースを追加することができます。 方法:
|
|
WhatsUp Gold のしきい値とモニタ。 |
ネットワークまたはデバイスの特性が特定の値を上回る/下回る場合に、アラートを発するルールを設定します。 |
|
[アラートセンター]。 |
WhatsUp Gold および ネットワークトラフィック分析 の現在使用中のしきい値とモニタに関するステータス情報を表示、フィルター、および共有します。 |
|
検出されたトラフィックパターンや現在および過去のネットワークパフォーマンスデータを表示、分析、共有します。
|
||
レポートデータの削除、クリーンアップ、拡張を行います (NTA 詳細フィルタ)。 |
NTA レポートとダッシュボードに組み込まれた強力なデータフィルタ処理機能を適用して、対象を絞り込んだ正確なテーブル、チャート、グラフ、ダッシュボードなどを表示することができます。 NTA データのフィルタ条件:
|
|
NTA データベース。 |
NTA データベースは、トラフィック履歴データとフォレンジックデータについて誰が、何を、どこで、いつ、データを保存したかを示すデータストアです。NTA データベースには、レポート、ログ、およびダッシュボードからアクセスできます。 方法: |
|
NTA は、WhatsUp Gold で付与されるアクセス許可を拡大する、現在の WhatsUp Gold ユーザーに対するアクセスコントロールを提供します。 |
||
ブラックリストに登録された IP アドレスが検出された場合にアラートを発します。 方法: |