NTA の機能と利点

ネットワークトラフィック分析 (以前の「フローモニタ」) は、ネットワーク上の 1 つ以上の監視ポイントからトラフィックフローのサマリーと統計データ (帯域幅、ユーザー、場所、プロトコル、パケットなど) を活用することで、一目で確認できる値を返します。NTA は、Network Operation Center (NOC) を表示し、日常の運用、脅威インシデント検出、トラブルシューティング、フォレンジック、swift threat 属性機能に関する意思決定サポートを提供します。WhatsUp Gold アラートセンターと組み合わせることで、NTA は、通知をトリガーするしきい値ルールや、是正アクションおよび偶発的アクションを提供します (アプリケーションの起動、スクリプトの実行などを行うことができるアクションポリシーと組み合わせた場合)。

NetFlow、NBAR、CBQoS、SNMP、アラートセンターなど

ネットワークトラフィック分析 は、ネットワーク全体で、ルーターベースとインターフェイスレベルの監視を使用して、選択した監視ポイント (ソースデバイス) からネットワークトラフィックパターンと統計値をキャプチャします。インストールすると、ネットワークトラフィック分析 は直ちにルーターベースのフローデータを収集するソース候補を検出します (「NTA クイックスタート」を参照)。

Tip: ネットワークトラフィック分析は以前のバージョンの WhatsUp Gold で「Flow Monitor」と呼ばれていた分析機能と監視機能をすべて備えています。

検出されたネットワーク傾向とインシデントのデータは、対話的で多彩なテーブルグリッド、チャート作成、グラフ作成機能を提供する一連のレポートログダッシュボードを使用して表示、分析、共有することができます。

WhatsUp Gold NTA によって提供される機能と統合ポイントの範囲

NTAOverview

 

機能

説明

1Small

NTA ソース (ネットワークトラフィック監視ポイント)

Tip: ほとんどの場合、ネットワーク上に NetFlow 可用性をアドバタイズされている NTA ソースをすでに備えています。これらの NetFlow に特有のケースについては、「始める前に」というタイトルのセクションを参照してください。

NTA ソース (ルーターなど) は、監視している送受信トラフィックのサマリーとともに WhatsUp Gold を提供します。NTA レポートデータ、NTA しきい値のアラートなどを確認するには、1 つ以上のソースが必要です。NTA ライブラリを使用してソースを追加することができます。

方法:

2

WhatsUp Gold のしきい値とモニタ。

ネットワークまたはデバイスの特性が特定の値を上回る/下回る場合に、アラートを発するルールを設定します。

3

[アラートセンター]。

WhatsUp Gold および ネットワークトラフィック分析 の現在使用中のしきい値とモニタに関するステータス情報を表示、フィルター、および共有します。

4

レポートログ、およびダッシュボード

検出されたトラフィックパターンや現在および過去のネットワークパフォーマンスデータを表示、分析、共有します。

  • トラフィック分析ダッシュボードでは、トラフィックパターンのピボットおよびドリルダウンを行うことができます。
  • レポートの NTA ダッシュボードからフィルターを選択すると、すべてのビューのすべてのレポートに適用されます。

 

 

5

レポートデータの削除、クリーンアップ、拡張を行います (NTA 詳細フィルタ)。

NTA レポートとダッシュボードに組み込まれた強力なデータフィルタ処理機能を適用して、対象を絞り込んだ正確なテーブル、チャート、グラフ、ダッシュボードなどを表示することができます。

NTA データのフィルタ条件:

  • ポート。
  • プロトコル。
  • IP 範囲/CIDR 範囲。
  • その他多くのトラフィック機能。

6

NTA データベース。

NTA データベースは、トラフィック履歴データとフォレンジックデータについて誰が、何を、どこで、いつ、データを保存したかを示すデータストアです。NTA データベースには、レポートログ、およびダッシュボードからアクセスできます。

方法:

7sm

ユーザービューを管理し、NTA のリソースと設定にアクセスします

NTA は、WhatsUp Gold で付与されるアクセス許可を拡大する、現在の WhatsUp Gold ユーザーに対するアクセスコントロールを提供します。

NTA IP アドレスレピュテーションライブラリ

ブラックリストに登録された IP アドレスが検出された場合にアラートを発します。

方法:

See Also

ネットワークトラフィック分析

ネットワーク分析を開始する

始める前に

NTA ソースの選択

ソースに関する収集の設定と有効化

集約ソースの作成

集約ソース

トラフィックのグループ化

ポート番号別にトラフィックを分類する (NTA アプリケーション)

サービスの種類 (ToS) ID のカスタムラベルの追加

コレクタデータベースの保守

詳細フィルタによるトラフィックの削減と分析

ネットワークトラフィック分析の設定

IP レピュテーションライブラリ

リスナーポート、収集、および保管の設定