Fermer

novembre 13, 2025

Libérer le progrès Flowmon 13

Libérer le progrès Flowmon 13


Chez Progress, nous continuons à développer et à améliorer la famille de produits Progress Flowmon. La dernière mise à jour amène le produit principal Flowmon à la version 13.0 et inclut des améliorations de performances remarquables, une sécurité renforcée et une prise en charge étendue des protocoles.

Tous les détails sur les nouveautés et les améliorations de la dernière version sont disponibles sur le Page produit Flowmon. Dans ce blog, nous sommes ravis de présenter les dernières fonctionnalités et améliorations de la solution Flowmon.

Performances suralimentées avec un moteur backend repensé

Flowmon 13 présente une architecture backend entièrement remaniée qui offre des vitesses de requête jusqu’à sept fois plus rapides que les versions précédentes. Ce nouveau moteur permet un traitement plus efficace des données de flux, des réponses aux requêtes plus rapides et une gestion améliorée des ressources.

Temps de traitement réduit – L’architecture backend repensée est conçue pour la vitesse, permettant des analyses ultra-rapides, même dans des environnements riches en données. Les organisations traitant de gros volumes de télémétrie réseau apprécieront les améliorations de performances.

Expérience utilisateur améliorée – Le backend repensé permet des réponses plus rapides de l’interface utilisateur, réduisant ainsi la frustration des administrateurs et augmentant la productivité. Les administrateurs réseau et les équipes de sécurité passeront moins de temps à attendre et plus de temps à analyser les données.

Dépannage accéléré – Des requêtes plus rapides permettent une analyse plus rapide des causes profondes, aidant ainsi les équipes informatiques et d’exploitation réseau à résoudre les incidents en quelques minutes. Cela entraîne une réduction des temps d’arrêt et minimise les risques commerciaux lorsque des problèmes de réseau surviennent.

Des indices à la clarté : la nouvelle fonctionnalité d’enquêtes

Flowmon 13 introduit une nouvelle fonctionnalité d’investigations puissante qui transforme la façon dont vous effectuez l’analyse de réseau. Conçue pour la rapidité, la précision et le travail d’équipe, cette fonctionnalité fournit des étapes interconnectées et un contexte visuel qui facilitent la compréhension des analyses réseau complexes.

Analyse visuelle avec étapes interconnectées – Vous pouvez désormais connecter des requêtes d’analyse dans une arborescence, en commençant par une étape racine et en descendant vers les requêtes associées. Lorsque vous modifiez un filtre dans une étape parent, les étapes enfants sont automatiquement mises à jour et affichent de nouveaux résultats. Cette méthode d’arborescence vous permet de suivre une enquête depuis la détection initiale jusqu’à la cause première. Voir l’image ci-dessous.

Un diagramme avec des rectangles montrant comment les cyberattaques par déni de service direct

Variables et références – Vous pouvez définir des variables dans les filtres et les modifier en un seul endroit tout au long de votre enquête. Les variables de référence peuvent extraire des valeurs spécifiques des résultats et les utiliser dans des filtres pour la requête suivante (comme l’adresse IP du Top 10). Cette flexibilité variable accélère les flux de travail d’enquête.

Enregistrez, partagez et collaborez – Les enquêtes peuvent être enregistrées dans un stockage à long terme, exportées à des fins de documentation et partagées avec les parties prenantes concernées. Cela facilite la collaboration avec les membres de l’équipe, la documentation des incidents de sécurité ou la réutilisation des flux de travail d’analyse pour des enquêtes similaires.

Onglet Enquêtes dédiées – Un nouvel onglet Enquêtes dans le menu principal affiche un tableau des enquêtes existantes. Vous pouvez effectuer des actions groupées ou individuelles sur les enquêtes, avec la pagination, la recherche et le tri des colonnes disponibles.

Des règles statiques à la conscience dynamique

Flowmon 13 remplace le système d’alerte précédent par des alertes basées sur des flux qui s’adaptent aux scénarios du monde réel. Cette nouvelle approche aide les équipes à détecter plus tôt les anomalies du réseau.

Les outils de surveillance traditionnels manquent souvent des anomalies qui s’étendent sur leurs fenêtres temporelles fixes. Par exemple, si vous configurez une alerte pour qu’elle se déclenche lorsqu’un système établit 3 connexions dans un intervalle de 5 minutes et qu’un système établit 2 connexions dans la première fenêtre et la troisième connexion au début de la fenêtre de 5 minutes suivante, les systèmes basés sur des règles statiques ne parviennent pas à déclencher une alerte. En conséquence, le comportement anormal passe entre les mailles du filet car il ne s’intègre pas parfaitement dans les plages horaires prédéfinies.

La fonctionnalité d’alerte basée sur le flux utilise plutôt une méthode de fenêtre glissante. Vous pouvez configurer un intervalle de temps (de 30 secondes à 1 jour ou personnalisé) et un taux d’évaluation. Le système examine l’intervalle spécifié à la fréquence sélectionnée pour identifier les conditions qui déclenchent des alertes. Cette méthode permet de réduire les faux positifs et la fatigue des alertes tout en continuant à alerter sur des anomalies réelles.

Vous pouvez configurer si les alertes se déclenchent immédiatement ou après que le système ait collecté toutes les données. Vous pouvez également définir la période de blocage avant le prochain déclencheur, avec des options incluant l’absence de blocage ou des intervalles allant de 30 secondes à 1 jour.

Fenêtre intitulée Nouvelle alerte affichant divers champs permettant à un utilisateur de remplir des informations afin de configurer de nouvelles alertes

Dépannage avec une fidélité précise des données

Flowmon 13 améliore la visibilité des données sur plusieurs dimensions, vous donnant une image complète pour un dépannage plus rapide et une meilleure prise de décision.

Des URL raccourcies à l’image complète – Les longueurs de champ de chaîne variables signifient que vous voyez des URL complètes au lieu de versions tronquées. Au lieu de voir une URL raccourcie dans l’interface utilisateur, vous voyez désormais le chemin complet (voir l’image ci-dessous). Cette visibilité améliorée vous aide à comprendre exactement à quelles ressources les utilisateurs accèdent.

Deux URL différentes, l'une surlignée en gris et l'autre en vert

Des destinations ambiguës à une compréhension précise – L’enrichissement DNS traduit les adresses IP en noms de domaine, offrant un contexte explicite sur les activités des utilisateurs. Au lieu de voir le trafic vers une adresse IP comme 219.13.24.154, vous voyez la destination réelle comme «US.SRV02.INVOICES.COM » ainsi que les détails du protocole tels que CIFS pour le stockage des données (voir les images ci-dessous).

Diagramme comportant deux cases différentesUn diagramme comportant un rectangle bleu étiqueté

Un autre diagramme comportant une boîte bleue intitulée

Du trafic tunnelisé à toutes les couches – La prise en charge de QinQ fournit des informations sur toutes les couches d’encapsulation du trafic. Au lieu de voir uniquement une seule balise VLAN, vous voyez désormais les balises VLAN externes et internes. Par exemple, vous pouvez identifier le trafic avec le VLAN externe « Londres » et le VLAN interne « DEV01 » atteignant une adresse IP spécifique, vous offrant ainsi une visibilité précise sur les architectures réseau complexes (voir les images ci-dessous).

Indexation IP étendue

Les capacités d’indexation IP se développent dans Flowmon 13 pour fonctionner sur tous les profils réels. Cette mise à niveau permet une exécution plus rapide des requêtes avec davantage de paramètres et d’agrégations disponibles. Combinée au moteur backend repensé, l’indexation IP vous permet de localiser une activité d’adresse IP spécifique sur votre réseau en quelques secondes. En savoir plus sur la recherche accélérée avec indexation IP sur ce blog.

Surveillez les nouveaux protocoles OT et IoT

Les organisations exécutant des systèmes de contrôle industriel et des déploiements IoT bénéficient d’une visibilité améliorée de couche 7 avec Flowmon 13 via la prise en charge des protocoles clés :

  • Modbus- Un protocole simple et largement utilisé pour les appareils industriels

  • MQTT- Un protocole léger et efficace pour la messagerie IoT

  • S7COMM- Un protocole propriétaire Siemens pour la communication automate

  • DNP3- Un protocole sécurisé et fiable pour l’automatisation des services publics

Cette prise en charge étendue du protocole aide les organisations industrielles et les opérateurs d’infrastructures critiques à surveiller le trafic spécialisé qui manque souvent aux outils de surveillance traditionnels.

Prise en charge améliorée des champs de flux

Flowmon 13 étend les types de données de flux que vous pouvez collecter et analyser, vous offrant une visibilité plus approfondie sur votre trafic réseau.

  • Prise en charge complète de Biflow – Flowmon Collector prend désormais entièrement en charge le traitement biflux et l’analyse du trafic, ce qui facilite la surveillance des conversations réseau bidirectionnelles.

  • Prise en charge de l’en-tête HTTP X-Forwarded-For – Flowmon analyse et affiche désormais le champ d’en-tête HTTP X-Forwarded-For. Les proxys et les équilibreurs de charge utilisent généralement ce champ pour conserver l’adresse IP d’origine du client. Cet ajout facilite la détermination de la véritable source du trafic Web dans les configurations réseau complexes.

  • ID du domaine d’observation – Flowmon Collector stocke désormais l’ID du domaine d’observation (élément IPFIX n° 49) dans le champ source-id. Cela vous aide à lier les flux à des instances d’exportateurs spécifiques, en particulier dans les configurations avec des files d’attente RSS et des exportateurs multicœurs.

Pour une référence complète et plus de détails sur les champs pris en charge, visitez le Normes de flux prises en charge par Flowmon.

Gestionnaire de quotas repensé

Le gestionnaire de quotas de Flowmon 13 a fait l’objet d’une refonte importante pour résoudre les problèmes d’utilisation et de performances de longue date. Les changements incluent :

Interface utilisateur améliorée – Nous avons repensé l’interface pour améliorer la convivialité et la réactivité, notamment lors de la gestion d’un grand nombre de quotas. La nouvelle conception simplifie la gestion des quotas, facilitant ainsi la visualisation rapide de votre allocation de stockage.

Visibilité de rétention – Vous pouvez désormais afficher la période de conservation de chaque quota et voir combien de temps il reste avant que le système ne la dépasse. Ces informations vous aident à planifier plus efficacement la capacité de stockage.

Commentaires visuels – L’interface utilisateur utilise un code couleur pour mettre en évidence les modifications de quota valides et non valides. Il résume les ajustements dans les graphiques d’allocation de disque actuel et nouveau, vous aidant ainsi à naviguer dans les mises à jour de configuration.

Comportement d’exécution – Le système alerte désormais les utilisateurs des problèmes de quota et suspend les modules qui dépassent leurs quotas de disque, évitant ainsi que les problèmes de stockage n’affectent d’autres fonctions.

Prise en charge des journaux de flux Azure VNet

Flowmon 13 ajoute la prise en charge des journaux de flux Azure VNet, améliorant ainsi nos fonctionnalités de surveillance cloud par rapport aux mises à jour précédentes. Les organisations utilisant Microsoft Azure peuvent désormais ingérer des journaux de flux natifs aux côtés d’autres journaux de flux, permettant ainsi une visibilité multi-cloud complète sur un seul tableau de bord.

Capacités d’analyse améliorées

Les flux de travail d’analyse dans Flowmon 13 présentent plusieurs améliorations qui rendent l’exploration des données plus rapide et plus adaptable.

Granularité modifiable par l’utilisateur – Vous pouvez désormais ajuster la granularité des données graphiques de manière dynamique, de 30 secondes à 1 jour, vous permettant ainsi de contrôler le niveau de détail de votre analyse.

Afficher les valeurs non applicables (N/A) – Une nouvelle option permet d’afficher ou de masquer les flux sans valeur dans le champ d’agrégation (comme le nom d’hôte). Cette fonctionnalité de filtrage vous aide à vous concentrer sur les données pertinentes lors des enquêtes.

Fonctionnalité de chapitres rationalisés

La fonctionnalité Chapitres reçoit des améliorations du backend et des options de configuration simplifiées.

Granularité des données améliorée – Les dernières 24 heures des principaux chapitres ont désormais une granularité de 5 minutes, offrant une meilleure visibilité dans les tableaux de bord et rapports Flowmon.

Paramètres simplifiés – Nous avons supprimé plusieurs options héritées pour rationaliser l’expérience utilisateur, notamment le changement d’utilisateur pour afficher les chapitres disponibles, la configuration des heures de bureau et les localisations dans plusieurs langues. Un nouveau paramètre vous permet d’afficher ou de masquer les flux sans valeur dans les champs d’agrégation (tels que le nom d’hôte), fournissant des résultats plus clairs si nécessaire.

Éditeur de topologie repensé

Nous avons repensé l’éditeur de topologie pour faciliter la création et la gestion des visualisations de topologie de réseau. L’interface améliorée simplifie le processus de création de topologie et offre une expérience plus intuitive.

Carte affichant divers bureaux qui utilisent Progress Flowmon

Améliorations de Flowmon ADS 13

Le système de détection d’anomalies Flowmon (ADS) reçoit des mises à jour importantes dans la version 13.

Nouvelles méthodes de détection OT – Trois nouvelles méthodes de détection basées sur l’apprentissage automatique ciblent spécifiquement les environnements technologiques opérationnels, aidant ainsi les organisations à surveiller et à protéger les systèmes de contrôle industriel.

Améliorations significatives de la vitesse de l’interface utilisateur – Les pages Résumé d’analyse, Liste simple, Par MITRE et Par hôtes se chargent désormais deux à sept fois plus rapidement, ce qui rationalise les flux de travail des opérations de sécurité et réduit le temps passé par les équipes de sécurité à attendre le chargement des données.

Améliorations de la sécurité

Flowmon 13 intègre des mises à jour de sécurité clés pour mieux protéger votre infrastructure de surveillance.

Options de conformité FIPS : la prise en charge des normes fédérales de traitement de l’information (FIPS) est disponible pour les organisations qui ont besoin de ce niveau de sécurité cryptographique. La dernière version fournit également des avertissements concernant la sécurité lorsque le mode FIPS est désactivé.

Atténuations Spectre et Meltdown – Les organisations peuvent mettre en place des protections contre les vulnérabilités du processeur Spectre et Meltdown en fonction de leurs besoins de sécurité et de leurs exigences de performances spécifiques.

En savoir plus

Pour discuter de la manière dont la solution de cybersécurité Flowmon peut améliorer la visibilité et la sécurité de votre réseau, Contactez-nous.

Pour essayer Flowmon gratuitement et voir comment il peut fournir des informations exploitables à votre organisation en quelques minutes seulement, visitez notre page d’essai gratuit. Notre équipe d’assistance est disponible pour vous aider pendant votre essai.

Le meilleur outil 2023 pour ta croissance Instagram !



Source link