Nos équipes de développement continuent d’améliorer Progress Flowmon. La dernière mise à jour fait passer le produit principal Flowmon à la version 12.4 et notre système de détection d’anomalies (ADS) devient la version 12.4.
Pour Flowmon 12.4, nous souhaitons mettre en avant sa toute dernière fonctionnalité : l’indexation IP.
Recherches plus rapides avec l’indexation IP
Les utilisateurs peuvent réduire le temps requis pour traiter une requête à l’aide de la fonctionnalité d’analyse de Flowmon Monitoring Center. L’amélioration des performances peut être significative lors de l’utilisation d’adresses IP comme paramètres de filtrage. Un cas d’utilisation typique est une analyse rétrospective des indicateurs de compromission. Par exemple, un utilisateur peut recevoir une réponse quasi immédiate à la question : « Une personne de mon réseau a-t-elle communiqué avec les adresses IP malveillantes suivantes le mois dernier ? » L’amélioration des performances d’une requête de données particulière dépendra toujours d’un ensemble de données spécifique pour une période de temps donnée.
Comment activer l’indexation IP ?  ;
Vous n’avez rien à faire. L’indexation IP est activée par défaut après la mise à niveau vers Flowmon 12.4. Vous pouvez contrôler la fonctionnalité d’indexation IP via le Centre de configuration → Configuration FMC → Paramètres de base. L’indexation IP n’est pas appliquée de manière rétroactive. L’index IP est généré pour toutes les données de télémétrie réseau entrantes depuis que la fonctionnalité est activée. Gardez à l’esprit que le sujet de l’indexation concerne les adresses IP dans tous les canaux du menu « Toutes les sources ». profil. La reconstruction d’un index pour les données historiques est possible via une session à distance avec notre équipe d’assistance.
Il existe un article de blog dédié traitant plus en profondeur de l’indexation IP, et la vidéo démontre les améliorations significatives de la vitesse lors de l’utilisation des requêtes indexées IP.
Améliorations de la convivialité
Des améliorations de la productivité qui rationaliseront les flux de travail sont disponibles via le Centre de surveillance → Analyse. Certaines améliorations notables sont :
- La conversation IP est désormais une option par défaut pour les statistiques TOP dans l’analyse
- span>Dans le graphique d’analyse, il est désormais possible d’activer/désactiver les métriques NPM individuellement
Métadonnées d’adresse IP dans le centre de surveillance et les tableaux de bord et rapports h2>
Les adresses IP dans les résultats de requête sur la page Analyse et dans les Tableaux de bord et les Rapports comportent désormais une icône d’informations sur l’application supplémentaire fournissant un aperçu immédiat de l’application ou de la plate-forme derrière une adresse IP externe. De plus, les adresses IP de mauvaise réputation (appelées listes noires dans Flowmon ADS) sont également mises en évidence par une icône pour une identification facile. Cette nouvelle fonctionnalité n’est disponible que lorsque ADS 12.4 est installé.
Qu’est-ce que c’est ? Nouveau dans Flowmon ADS 12.4
Les améliorations de Flowmon ADS 12.4 s’appuient sur les mises à jour d’ADS 12.3. Les détails sont disponibles dans ce blog précédent.
Rapport d’événements avec des messages Syslog à l’aide du protocole TCP
Auparavant, seul le protocole UDP peut être utilisé pour une cible directe, ou TCP pour toutes les cibles définies dans le Centre de configuration.
Avec la nouvelle version, le reporting d’événements à l’aide de Syslog est désormais plus flexible. Les événements permettent de créer des rapports vers une cible spécifique (IP : port) à l’aide du protocole TCP.
Pour utiliser cette fonctionnalité, accédez aux Paramètres → Traitement → Actions personnalisées → Message Syslog et lors de la création ou de la modification d’un Syslog, utilisez «expéditeur syslog ADS» comme cible, puis sélectionnez le protocole TCP comme indiqué dans l’image suivante.
Les améliorations supplémentaires incluent :
- Augmentation de la vitesse de chargement de la page Analyse et de son contenu dans déploiements impliquant de nombreux événements.
- Le résumé de l’analyse est chargé en parallèle avec le reste du contenu de la page Analyse.
- Réponse de la page Flux de données améliorée lors de la réalisation d’actions (modifier, supprimer, démarrer, arrêter) sur des installations comportant de nombreux flux de données.
En savoir plus
Visitez le Page de la plateforme Flowmon pour plus de détails sur la solution Flowmon et le Page Flowmon ADS pour plus d’informations sur les capacités de détection et de réponse du réseau. Contactez-nous et démarrez une conversation avec un expert sur la façon dont Flowmon peut vous aider à améliorer la sécurité de vos réseaux.
Pour un essai gratuit de Flowmon et découvrir comment il peut fournir des informations exploitables à votre organisation en quelques minutes, visitez notre page d’essai gratuit. Notre équipe vous assistera lors de vos tests d’essai gratuits. Utilisez la page de contact pour démarrer une conversation avec notre équipe Flowmon.
Source link