Solutions pour l'enregistrement de flux réseau

Présentation générale

Enregistrement de flux réseau et traitement à posteriori.

En sécurité, le besoin de conserver des traces (ou preuves) est un besoin central souvent repris dans les normes et les obligations de conformité et passe par des enregistrements de différentes natures : flux applicatifs, logs, traces réseau...

Endace propose depuis 2001 sur le marché des solutions de visibilité de réseau grande vitesse.

Quelques utilisateurs actuels des solutions Endace :

  • Banques mondiales, opérateurs de télécommunication et mobiles, entreprises de diffusion et médias,
  • Organismes de santé, géants du e-commerce, gouvernements.

3 raisons pour les clients de choisir Endace :

Capture et stockage de 100% du trafic réseau, indépendamment du type, des vitesses ou des charges de réseau, • Fonctionnement en mode ouvert, intégration à une large gamme de solutions tierces de sécurité et de performance réseau, • Solutions hautement évolutives et capables de supporter les réseaux les plus grands, les plus rapides et les plus complexes.

Sur ces solutions, les données de réseau sont exploitables pour l’identification et la résolution des problèmes de sécurité et de performance du réseau, l’analyse des violations de données, ou tout autre incident de sécurité.

Endace permet de respecter les obligations réglementaires et de gouvernance les plus strictes.

Enregistreurs de réseau - Endace-Probe

Les EndaceProbeTM capturent, indexent et enregistrent le trafic réseau avec 100% de précision, à des débits allant jusqu’à 100 Gbps.

Solutions intégrées de capture de traffic réseau EndaceProbe

  • Enregistrement de 100% du trafic réseau sur plusieurs liens allant de 10/100Mbps à 40Gbps,
  • Données 100% précises à des fins d’enquête sur des incidents passés et de résolution de problèmes,
  • Analyse du trafic réseau avant, pendant et après une période définie,
  • Visualisation et inspection du trafic sur des segments de réseau individuels ou sur l’ensemble du réseau,
  • Exploration et récupération centralisés du trafic capturé dans toutes les EndaceProbes connectées,
  • Exportation du trafic vers des machines et solutions tierces (via EndaceVision et EndacePackets ou l’API),
  • Outils intégrés de recherche approfondie au niveau des paquets pour des fichiers de trace de plusieurs téraoctets,
  • Intégration aux outils (commerciaux, open source, ou développés sur mesure),
  • Jusqu'à plusieurs centaines d'EndaceProbes peuvent gérées de manière centralisée.

Cartes de capture réseau - Endace DAG

Cartes de capture de traffic réseau EndaceProbe

Les cartes DAG permettent d'enregistrer des flux réseau; elles sont utilisées par un large éventail d’organisations, dont les organismes gouvernementaux, les traders de haute fréquence (HFT), les télécommunications et les fournisseurs de services, la sécurité, les fournisseurs de solutions SIEM, NMP, APM etc...

Les modèles Endace DAG sont disponibles pour Ethernet 10/100/1000 jusqu’à SONET OC192c/SDH STM64, 10GbE et 40GbE ...

Fonctionnalités proposées :

  • Equilibrage de charge allant jusqu’à 40 Gbps de trafic réseau tout en maintenant la continuité du flux et de la session,
  • Filtrage des paquets, classification et réplication du matériel, accès direct à la mémoire haute performance,
  • Horodatage des paquets et synchronisation d’horloge précis à partir de références temporelles externes,
  • Pilotes pour Linux et FreeBSD (tous les modèles DAG) et Windows (modèles DAG sélectionnés).

Visibilité réseau : EndaceVision et EndacePackets

Outils de visualisation et traitement du traffic

  • Permet de donner une visibilité des paquets sur les liaisons réseau de 10 Mbps à 100 GbE,
  • Analyse du trafic et du comportement du réseau sur des segments spécifiques ou sur l’ensemble du réseau,
  • Outils d’analyse évolutifs pour pouvoir enquêter sur des questions allant de l’isolement de la source d’un trafic inattendu sur une application, jusqu’à l’analyse de la cause profonde d’une micro rafale de 10 micro-secondes.

Autres

Ces outils sont complétés par :

  • EndaceFlow : génération Netflow avec équilibrage de charge jusqu'à 4 brins,
  • EndaceAccess : Multiplexage de traffic 100 Gb ou 40Gb vers des "tranches" de 10 Gb,
  • EndaceCMS : supervision centralisée EndaceProbe, EndaceFlow, EndaceAccess et vProbe,

Ecosystème EndaceFusion

Endace fonctionne avec des formats ouverts tels que PCAP et ERF.

L’API ouverte d’Endace prend en charge la recherche rapide et l’extraction du trafic pour l’analyse par des applications tierces telles que des solutions IDS, SIEM et NMP.

Endace Application Dock, l’environnement d’hébergement sur machine virtuelle intégrée (VM) à chaque EndaceProbe, permet à des applications personnalisées, commerciales et open source d’être déployées directement sur l’appareil lui-même.

Cela permet aux applications hébergées de recevoir un flux de données de haute précision. Les performances sont améliorées grâce à un déchargement du processeur. Le besoin de serveurs et d’espace rack supplémentaires requis pour héberger la sécurité du réseau, le suivi des performances ou d’autres applications, en est réduit.

Endace supporte les solutions de Splunk, Sourcefire et Dynatrace ainsi qu'une grande variété d’outils open source (Snort, Bro, Suricata, Wireshark).

Vos solutions sur mesure peuvent également être intégrées dans l'Application Dock Endace.

By G-echo

Pour aller plus loin