Flowmon Packet Investigator


PCAP 자동 분석

Flowmon Packet Investigator

PCAP 자동 분석 기능과 내장된 Expert 지식을 이용하여
새로 등장한 이슈를 즉시, 심도 있게 파악하여 치유 방법 제시 

Highlights

  Locate the root cause
       DHCP, DNS, FTP, IMAP, IMF, POP, SIP,
       SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP에
       대한 자율조사
  Reduce MTTR
       분석 엔진이 근본 원인을 찾아 이를 설명하고
       해결 방법을 추천
  Record your traffic
       온-디맨드 및 이벤트 발생 시
       L2-L7 네트워크 트래픽 기록 (패킷 스니핑)
즉각적인 분석


Flowmon Packet Investigator는 네트워크 프로토콜, 상호 의존성, RFC 스펙, 그리고 PCAP 파일에서 검색된 에러를 자동으로 트리 분석 하여 검색된 이슈의 숫자와 그것의 심각도를 즉시 보여줍니다. 



Built-in expertise


Flowmon Packet Investigator는 사내 전문가가 제공하는 수십 년 간의 네트워킹 경험이 결합되어 있습니다. 분석 결과를 확장하여 개별 분석 단계를 탐색하고 이슈에 대한 가능한 근본 원인을 설명함과 동시에 그에 대한 시저 조치 권장 사항을 제안합니다.



Automatic capture


절대로 패킷을 놓치지 않습니다. 수동으로 패킷을 기록하거나 자신의 PCAP 파일을 업로드 하거나 Flowmon Packet Investigator가 정책 기반의 패킷 캡쳐를 자동으로 실행할 수 있습니다. 

FPI는 보안 이벤트가 감지되는 즉시 1G에서 100G 속도로 패킷 캡쳐를 자동으로 실행합니다. 

롤링 버퍼가 이벤트 발생 직전의 패킷을 어느 정도 유지하여 히스토리가 손실되지 않도록 합니다. 




Functional versatility


Flowmon Packet Investigator는 지속적으로 증가하는 프로토콜의 광범위한 스펙트럼을 커버할 수 있도록 고안되었습니다. 주요한 네트워크 장치들의 (ARP, DNS, DHCP, ICMP, NTP) 오작동이나 오류 구성을 식별하고 client/server 암호화 비호환성 (SSL/TLS 버전, 암호화 알고리즘, 인증)을 찾아내며 애플리케이션 프로토콜 스택 문제 (HTTP, Samba, FTP, IMAP, POP 등) 또는 IoT 문제 (CoAP, IEC104, GOOSE, MMS, MQTT)를 확인합니다. 




More clever than Wireshark 


Flowmon Packet Investigator
Wireshark
엔지니어 기술 수준오퍼레이터, 주니어 관리자, L1 엔지니어분석가, 시니어 관리자, L2/L3 엔지니어
제일 사용례근본 원인 분석 자동화수동 트러블슈팅, 포렌식 분석
패킷 캡쳐모니터링 어플라이언스, 1G/10G/40G/100G랩탑, 호스트 진단. 보통 1G
캡쳐 컨트롤중앙 컨트롤 및 스케줄링개별 위치에서 수동 컨트롤
자동화Triggered capture & REST API자동화 없음. 자체 제작 스크립트 이용 가능