Flowmon Packet Investigator (FPI) est un outil d’audit du trafic réseau qui enregistre et analyse automatiquement les données complètes des paquets. En combinant l'analyse automatisée du PCAP et les connaissances d'experts intégrées, il vous permet de comprendre instantanément et en profondeur les problèmes émergents et vous propose des solutions pour y remédier.
Investigation autonome de DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP.
Laissez le moteur analytique localiser la cause profonde, la décrire et recommander une solution.
Enregistrement du trafic réseau L2-L7 à la demande et en cas d’événement (reniflage de paquets).
Flowmon Packet Investigator effectue une analyse automatique de l'arbre de décision des protocoles réseau, de leurs dépendances, des spécifications RFC et des erreurs à partir d'un fichier PCAP, ce qui vous permet de connaître immédiatement le nombre de problèmes trouvés ainsi que leur gravité.
Le FPI regroupe des dizaines d'années d'expérience combinée en matière de réseaux, fournie par nos experts internes. En développant les résultats de l'analyse, vous pouvez parcourir les différentes étapes de l'analyse et obtenir des explications sur les causes profondes des problèmes, ainsi que des recommandations pour y remédier.
Ne laissez jamais tomber un paquet. Vous pouvez enregistrer les paquets manuellement, télécharger vos propres fichiers PCAP ou le FPI peut effectuer une capture de paquets automatisée basée sur une politique, par exemple lors de la détection d'un événement de sécurité, à des vitesses de 1G à 100G. La mémoire tampon permanente conserve un certain nombre de paquets antérieurs à l'événement, ce qui garantit qu'aucun historique n'est perdu.
Le FPI est conçu pour couvrir un large éventail de protocoles, dont le nombre ne cesse d'augmenter. Il permet d'identifier les dysfonctionnements ou les mauvaises configurations des périphériques réseau critiques (ARP, DNS, DHCP, ICMP, NTP), d'exposer les incompatibilités de cryptage client/serveur (version SSL/TLS, algorithmes de cryptage, certificats), les problèmes de pile de protocoles d'application (HTTP, Samba, FTP, IMAP, POP, etc.) ou les problèmes IoT (CoAP, IEC104, GOOSE, MMS, MQTT).
“Flowmon Packet Investigator nous aide à automatiser le dépannage, ce qui nous permet de passer moins de temps avec les PCAP de Wireshark. Au lieu d'analyser les paquets manuellement, nous savons immédiatement à quel type de problème nous avons affaire et quelle en est la cause première. Et comme nous n'avons pas besoin d'une connaissance approfondie des protocoles réseau pour l'utiliser, l'analyse des paquets est mise à la disposition de tous les membres de notre équipe informatique.”
Jan Kovařík
IT Center Coordinator
Le FPI est comme un membre supplémentaire de l’équipe.
Enquêteur de paquets | Wireshark | |
---|---|---|
Compétences requises | Opérateur, Administrateur junior, Ingénieur L1 | Analyste, Administrateur senior, Ingénieur L2/L3 |
Cas d’utilisation principal | Analyse automatisée des causes profondes | Dépannage manuel, analyse forensique |
Capture de paquets | Équipements de surveillance, 1G/10G/40G/100G | Ordinateurs portables de diagnostic, hôtes, généralement 1G |
Contrôle de la capture | Contrôle et ordonnancement centralisés | Manuel sur les emplacements individuels |
Automatisation | Capture déclenchée et API REST | Aucun ou des scripts maison |
Vous avez des questions sur la solution ou vous voulez planifier un appel. Écrivez-nous un message.
Nous contacterTestez Flowmon sur votre réseau pendant 30 jours, sans engagement !
Essai gratuit