Flowmon FPI (プラグイン)
自動 PCAP キャプチャと分析
Flowmon Packet Investigator (FPI) は、完全なパケットデータを自動的に記録および分析するネットワークトラフィック監査ツールです。自動化された PCAP 分析と組み込みの専門知識を組み合わせることで、緊急の問題を速やかに解明して、解決策を提案します。
Flowmon FPI のメリット
根本原因の解明
DHCP, DNS, FTP, IMAP, IMF, POP, SIP, SLAAC, SMB, SMTP, IP, TCP, SSL, HTTP などを自律的に診断、分析
MTTR の短縮
分析エンジンが根本原因を突き止め、説明と推奨される解決策を示すので、迅速な解決が可能
トラフィックを記録
オンデマンドまたはオンイベントで L2-L7 ネットワークトラフィックを記録 (パケットスニッフィング)
主な機能
即座に分析
Flowmon Packet Investigator は、ディシジョンツリー分析を自動的に実行し、それぞれのプロトコルについて RFC 仕様からの逸脱がないかをチェックし、エラーコードやその他の不具合を記録します。分析の結果は、検出された問題の詳細な説明とともにイベントツリーの形式で提供されます。
組み込みの専門知識
FPI には、数十年にわたるネットワーク管理の経験から培われた専門知識が統合されています。提示された分析結果は、個々の分析ステップを吟味し、考えられる問題の根本原因の説明をチェックし、推奨される是正措置について検討するのに利用できます。
自動キャプチャ
パケットが失われることはありません。パケットを手動で記録したり、独自の PCAP ファイルをアップロードしたり、FPI でポリシーベースの自動パケットキャプチャを実行したりできます。例えば、1G ~ 100G の速度でセキュリティイベントを検出することができます。イベントが発生する前から多数のパケットを保持するローリングバッファを使うことで、履歴が失われないようにすることができます。
多様な機能
FPI は、ネットワーク設定やネットワークストレージなどのために使われる一般的なエンタープライズネットワークプロトコルをサポートします。重要なネットワークデバイス (ARP、DNS、DHCP、ICMP、NTP) の誤動作や設定ミスを特定したり、クライアント/サーバー暗号化の非互換性 (SSL/TLS バージョン、暗号化アルゴリズム、証明書) を検出したり、アプリケーションプロトコル (HTTP、Samba、FTP、IMAP) の問題や IoT (CoAP、IEC104、GOOSE、MMS、MQTT) の問題を見つけたりすることができます。
おすすめのホワイトペーパー:ランサムウェア解説
「Flowmon Packet Investigator を導入してトラブルシューティングを自動化し、Wireshark PCAP に費やす時間を短縮することができました。パケットを手作業で1つずつ調べなくても、どんな問題が起きていて根本原因が何であるのかがすぐにわかります。ネットワークプロトコルの深い知識がなくても使用でき、当社の IT 部門のすべてのメンバーがパケット分析を利用できるようになっています。」
Jan Kovařík 氏
IT センターコーディネーター
Wireshark の調査をスピードアップ
FPI の導入は IT 部門に新しいメンバーが加わったようなもので、部門の処理能力が増強されます。
| Packet Investigator | Wireshark | |
|---|---|---|
必要なスキルレベル | オペレーター、一般管理者、L1 エンジニア | アナリスト、上級管理者、L2/L3 エンジニア |
主な使用ケース | 根本原因の自動分析 | 手動トラブルシューティング、フォレンジック分析 |
パケットキャプチャ | 監視アプライアンス、1G / 10G / 40G / 100G | 診断用ラップトップ、ホスト、通常は1G |
キャプチャコントロール | 集中管理とスケジューリング | 手作業、または個別のロケーション |
自動化 | キャプチャをトリガー & REST API | なし、または独自スクリプト |
自動化されたパケット分析のステップ
-
1. データの取得
FPI は、自動、手動、スケジュールされたトリガーを介してオンデマンドでフルパケットトレースをキャプチャできます。独自のファイルをアップロードすることもできます。
- 2. PCAP の分析
- 3. エラーをチェック
- 4. 結果を可視化
