Alertas basadas en umbrales

Alertas basadas en umbrales en NetFlow

Una herramienta de monitoreo del ancho de banda de la red no le hace ningún bien a un administrador de red, si tiene que sentarse todo el día observando y esperando que ocurra el evento. Y es casi imposible estar al tanto de todas las actividades de la red las 24 horas del día, los 7 días de la semana. Lo que necesita es un sistema de monitoreo que le avise cuando su red no está en el camino correcto, para que pueda rectificarlos antes de que afecte negativamente a su negocio.

NetFlow Analyzer genera alertas y le notifica cuando la utilización del tráfico excede la configuración de umbral predefinida. También lo ayuda a crear y administrar sus umbrales de manera efectiva con la ayuda de perfiles de alerta. Puede configurar los valores de umbral de alerta en función de la utilización, la duración y la frecuencia.

Utilización: establezca límites para la utilización del ancho de banda por parte de los grupos de IP y otros grupos de dispositivos.

Duración: establezca períodos de tiempo y genere alertas basadas en violaciones de umbral durante ese período de tiempo.

Frecuencia: establezca la cantidad de veces que se permite que la utilización exceda el umbral de alerta antes de que se genere una alerta.

Establezca perfiles de alerta para grupos de IP, interfaces y grupos de interfaz y defina alertas basadas en el tráfico de ENTRADA, el tráfico de SALIDA o en Ambos. El administrador de la red también recibe una alerta cuando el enlace se cae o cuando no hay flujos durante más de 15 minutos.

  • Alerta de NetFlow basada en umbral: ManageEngine NetFlow Analyze
  • Alertas de NetFlow: umbral basado en alertas en NetFlow - ManageEngine NetFlow Analyzer
Anterior Siguiente

Notificaciones:

Los administradores de red no pueden darse el lujo de perder las alertas generadas. Por esta razón, NetFlow Analyzer proporciona las trampas SNMP como sistema de notificación de alertas. Puede configurar una notificación de captura SNMP para notificar inmediatamente a cualquier aplicación o dispositivo SNMP cuando se activa una alerta. Las alertas generadas por NetFlow Analyzer también se pueden reenviar como un mensaje trampa a cualquier aplicación de administración. Esto de alguna manera ayuda a consolidar todas las alertas de la red en un solo lugar en la aplicación del administrador. Para la comodidad de los administradores de red, los perfiles de alertas se pueden configurar para enviar notificaciones por correo electrónico para notificar inmediatamente cuando se activa la alerta. Las notificaciones se pueden enviar junto con archivos adjuntos en PDF, a cualquier número de direcciones de correo electrónico especificadas.

Guión:

Una importante empresa de software ubicada en Silicon Valley utilizó NetFlow Analyzer para monitorear el tráfico de la red.

En un momento determinado, la cantidad de solicitudes de DNS a Internet aumentó a un ritmo alarmante. Esto condujo a un mayor uso del enlace WAN y el porcentaje de tráfico debido a las solicitudes de DNS aumentó el valor de umbral permitido establecido para esa hora particular del día.

Por cierto, el administrador de la red de TI estaba en una importante llamada en el extranjero. Dado que había configurado un perfil de alerta basado en el umbral para las solicitudes de DNS, comenzó a recibir alertas por correo electrónico tan pronto como se superó el umbral. El administrador de TI podía leer esos correos electrónicos a través de su iPhone y podía sentir que algo andaba mal ya que la cantidad de solicitudes de DNS era simplemente alarmante.

El administrador de TI sabía que es común que las redes de bots intenten localizar los servidores de C&C mediante el envío de solicitudes de DNS. Entonces, cuando la cantidad de solicitudes de DNS aumenta rápidamente, podría implicar un ataque a la red, que está en camino.

El administrador de TI tomó de manera proactiva las medidas preventivas necesarias para proteger la red de ataques que, de lo contrario, habrían llevado a la empresa a aparecer en los titulares a la mañana siguiente por razones equivocadas, afectaron las operaciones comerciales críticas, rompieron la confianza de los clientes y derribaron la moral de los empleados. En resumen, toda la empresa se salvó de los efectos secundarios indeseables de un ataque a la red, gracias a esa alerta oportuna de ManageEngine NetFlow Analyzer.

Descargar | Demostración interactiva

NetFlow Analyzer es un motor de recopilación y análisis integrado de NetFlow , sFlow, JFLow ( y más ). El analizador NetFlow es un software (para Windows y Linux), no requiere ninguna sonda de hardware, que se puede descargar, usar en su entorno de red y se puede evaluar durante 30 días. Consulte los siguientes enlaces útiles para comprender mejor cómo NetFlow Analyzer puede ayudarlo a comprender el tráfico de su red y la utilización del ancho de banda.

Una herramienta de monitoreo proactivo como Netflow Analyzer es imprescindible para administrar su red. Con el cambio reciente en el rol de la red y su mayor importancia, la gestión de la red ha cobrado una importancia crítica en la actualidad.

- Administrador de sistema

Red y Voz en la Industria de Servicios

 

Enlaces destacados

Otras características

Facturación basada en el uso

Garantice una facturación justa de su ISP. También puede usarlo para contracargos en sus diferentes departamentos

Informe de planificación de capacidad

Evalúe los requisitos futuros de la red en función de los informes de planificación de la capacidad.

Solución de problemas de red más rápida

Descubra la causa raíz de los problemas de su red y solucione los problemas más rápido.

Supervisión e informes en Cisco CBQoS

Valide la eficacia de sus políticas de QoS utilizando los informes CBQoS de NetFlow Analyzer. Priorice el tráfico de su red en consecuencia.

Módulo de análisis de seguridad avanzado

Garantice la seguridad de la red al 100 % aprovechando la potencia de nuestro propio motor de minería de flujo continuo para el análisis del comportamiento de la red. Manténgase alejado de escaneos, sondeos, ataques DoS y más.

Motor de informes de alto rendimiento

Un poderoso complemento para NetFlow Analyzer que aumenta sus capacidades de datos sin procesar y mejora las capacidades analíticas de ManageEngine NetFlow Analyzer