Flowmon Packet Investigator

Capture et analyse PCAP automatisés

Flowmon Packet Investigator (FPI) est un outil d’audit du trafic réseau qui enregistre et analyse automatiquement les données complètes des paquets. En combinant l'analyse automatisée du PCAP et les connaissances d'experts intégrées, il vous permet de comprendre instantanément et en profondeur les problèmes émergents et vous propose des solutions pour y remédier.

Lancer la démo
Flowmon-Packet-Investigator-b2

Avantages Flowmon Packet Investigator

Localiser la cause première

Investigation autonome de DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP.

Réduire le MTTR

Laissez le moteur analytique localiser la cause profonde, la décrire et recommander une solution.

Enregistrer votre trafic

Enregistrement du trafic réseau L2-L7 à la demande et en cas d’événement (reniflage de paquets).

Fonctionnalités principales

Analyse instantanée Expertise intégrée Capture automatique Polyvalence fonctionnelle

Analyse instantanée

Flowmon Packet Investigator effectue une analyse automatique de l'arbre de décision des protocoles réseau, de leurs dépendances, des spécifications RFC et des erreurs à partir d'un fichier PCAP, ce qui vous permet de connaître immédiatement le nombre de problèmes trouvés ainsi que leur gravité.

Advantage at every stage of compromise

Expertise intégrée

Le FPI regroupe des dizaines d'années d'expérience combinée en matière de réseaux, fournie par nos experts internes. En développant les résultats de l'analyse, vous pouvez parcourir les différentes étapes de l'analyse et obtenir des explications sur les causes profondes des problèmes, ainsi que des recommandations pour y remédier.

Built-in Expertise

Capture automatique

Ne laissez jamais tomber un paquet. Vous pouvez enregistrer les paquets manuellement, télécharger vos propres fichiers PCAP ou le FPI peut effectuer une capture de paquets automatisée basée sur une politique, par exemple lors de la détection d'un événement de sécurité, à des vitesses de 1G à 100G. La mémoire tampon permanente conserve un certain nombre de paquets antérieurs à l'événement, ce qui garantit qu'aucun historique n'est perdu.

Automatic Capture

Polyvalence fonctionnelle

Le FPI est conçu pour couvrir un large éventail de protocoles, dont le nombre ne cesse d'augmenter. Il permet d'identifier les dysfonctionnements ou les mauvaises configurations des périphériques réseau critiques (ARP, DNS, DHCP, ICMP, NTP), d'exposer les incompatibilités de cryptage client/serveur (version SSL/TLS, algorithmes de cryptage, certificats), les problèmes de pile de protocoles d'application (HTTP, Samba, FTP, IMAP, POP, etc.) ou les problèmes IoT (CoAP, IEC104, GOOSE, MMS, MQTT).

Triage

A Close Look at 3 Use Cases in Flowmon Packet Investigator

Lire le blog
czech-academy-of-sciences

“Flowmon Packet Investigator nous aide à automatiser le dépannage, ce qui nous permet de passer moins de temps avec les PCAP de Wireshark. Au lieu d'analyser les paquets manuellement, nous savons immédiatement à quel type de problème nous avons affaire et quelle en est la cause première. Et comme nous n'avons pas besoin d'une connaissance approfondie des protocoles réseau pour l'utiliser, l'analyse des paquets est mise à la disposition de tous les membres de notre équipe informatique.”

Jan Kovařík

IT Center Coordinator

Accélérez votre enquête Wireshark

Le FPI est comme un membre supplémentaire de l’équipe.

Enquêteur de paquetsWireshark

Compétences requises

Opérateur, Administrateur junior, Ingénieur L1Analyste, Administrateur senior, Ingénieur L2/L3

Cas d’utilisation principal

Analyse automatisée des causes profondesDépannage manuel, analyse forensique

Capture de paquets

Équipements de surveillance, 1G/10G/40G/100GOrdinateurs portables de diagnostic, hôtes, généralement 1G

Contrôle de la capture

Contrôle et ordonnancement centralisésManuel sur les emplacements individuels

Automatisation

Capture déclenchée et API RESTAucun ou des scripts maison

Étapes de l’analyse automatisée des paquets

  • 1. Obtenir les données
    Le FPI capture des traces de paquets complets à la demande via des déclencheurs automatisés, manuels et programmés, ou vous permet de télécharger votre propre fichier.
  • 2. Analyser le PCAP
  • 3. Recherche d’erreurs
  • 4. Visualiser les résultats
1. Obtenir les données
2. Analyser le PCAP
3. Recherche d’erreurs
4. Visualiser les résultats

Étapes de l’analyse automatisée des paquets

309 KB
Contact

Prendre contact

Vous avez des questions sur la solution ou vous voulez planifier un appel. Écrivez-nous un message.

Nous contacter
Essai

Demande d'essai gratuit

Testez Flowmon sur votre réseau pendant 30 jours, sans engagement !

Essai gratuit