NetFlow Analyzer

NetFlow Analyzerは、ネットワークの帯域利用状況を監視する、NetFlow/sFlowコレクターです。NetFlow、sFlowなどのネットワークフローデータを解析し、ネットワーク帯域の利用状況を可視化します。 Visit:

リリース間近! NetFlowAnalyzer12で洗練されたUI/UX ポイント5

Reading Time: 1 minutesこの記事の所要時間: 約 1分 近日リリースを控えた NetFlowAnalyzerv12 では、誰でもより簡単にお使い頂けるよう、UIの大きな改善が行われました。是非知って頂きたいポイントを5つご紹介します。 ①帯域情報がスクロールだけで確認可能に インターフェイスの帯域情報を確認する場合、トラフィック、アプリケーションなど特定の項目だけではなく、複数の項目を順順に見ることが多いのではないかと思います。 従来のUIでは、表示を切り替えるためにタブを一つ一つ移動する必要がありました。v12のUIでは1つの画面に全てを集約し、スクロールで項目が切り替えられるようになります。 従来表示 v12   ②見やすくなったアラート画面でインシデントを一目で把握 v12では画面いっぱいにアラートを表示し、重要度ごとに色分け、表示の切り替えが出来るようになっています。複数のアラートの中からも、大切なメッセージの見落としを防ぐことができます。 従来表示 v12   ③複数人での管理もチャット機能で楽々運用 複数人でNetFlowAnalyzerを使用している場合には、 連絡事項、対応の依頼など情報共有が必要になるかと思います。 v12ではチャット機能が実装されます。 NetFlowAnalyzer上でアラートの確認依頼を出したり、設定変更の通知などを行うことで、連絡漏れを防いだり、対応の履歴を簡単に追うことができます。 ④シンプルなダッシュボード 全ての項目の概観と、アプリケーションなど個別の項目のダッシュボードをデフォルトで設けることで、ネットワーク全体のトレンドをつかみやすくなりました。もちろんダッシュボードをカスタマイズすることもできます。  ...

NetFlow Analyzer 1 min read

NetFlow Analyzerを使って標的型攻撃やゼロディ攻撃に備える

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer のアドバンストセキュリティ分析モジュールについて紹介します。 アドバンストセキュリティ分析モジュール(ASAM)は、NetFlow Analyzerのオプションで、 ネットワーク上を流れるフローの挙動を解析する機能です。 IDSやファイアウォールを潜り抜けた不審なふるまいのフローを発見するなど、 1つ1つのフローを監視して、異常な通信をリアルタイムで検知できます。 なお、略字ASAMは、Advanced Security Analytics Moduleを意味しています。 アドバンストセキュリティ分析モジュールの詳細は次のとおりです。 ・異常な通信として登録されたパターンに合致したときにイベントとして表示する ・フローの送信元、宛先、問題と検知した理由を確認できる ・トラブルシューティングレポートから生データを確認できる ・疑いのあるフローをN個受信したらイベントとするようなパターンを調整できる ・特定の問題をイベントとしてカウントしないよう設定できる(ホワイトリスト) 以下、いくつかスクリーンショットを紹介します。 セキュリティ関連のスナップショット:...

NetFlow Analyzer 1 min read

NetFlow Analyzer によるCisco AVC 監視

Reading Time: 1 minutesこの記事の所要時間: 約 4分 本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow AnalyzerによるCisco AVC 監視について紹介します。 [イントロダクション] 従来、NetFlow を用いたアプリケーション可視化での帯域利用解析は、 主にポート番号およびプロトコルの情報に基づいていました。 監視ツールは、HTTP、HTTPS、SMTP その他のプロトコルのように、 ウェルノウンポートおよびプロトコルのマッピングに基づいてアプリケーションを識別します。 今日、多くのアプリケーションでは、80番や443番のようなウェルノウンポートのみならず、 ランダムなポート番号も用います。そのため、従来のようにポートおよびプロトコルの解析を、 レイヤ3情報に基づいて実施することは、帯域を消費するアプリケーションを正確に認識するのに必要な 深化された可視性を提供する際には、もはやあまり役に立ちません。 [Cisco AVC とは] Cisco AVC(=Application...

NetFlow Analyzer 1 min read

Fortigate におけるNetFlow 設定

Reading Time: 1 minutesこの記事の所要時間: 約 2分 本ブログでは、Fortigate 機器でのNetFlow エクスポート設定について紹介します。 [Fortigate でのNetFlow サポート] Fortigate 機器でNetFlow エクスポートをサポートしているものがあります。 FortiOS 5.2 には、VDOM、NetFlow v9 エクスポートのような幾つかの機能をサポートしています。 Fortinet のNetFlow エクスポートは、一定方向のネットワークのフロー レコードをエクスポートし、その中では、 IPアドレス、パケット数、バイト数、時刻、アプリケーション ポート番号、入出力インターフェースのようなフィールドを備えており、 NetFlow Analyzer...

NetFlow Analyzer 1 min read

NetFlow Analyzer で独自アプリケーションのトラフィックを監視する

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer で独自アプリケーションのトラフィックを監視する手順を紹介します。 【前提】 *当該アプリケーションが、固定ポートで動作する。 *当該アプリケーションが、NetFlow Analyzer の所定UI上で選択可能なプロトコル上で動作する。 【手順】 (1)「アプリケーション関連付け」画面の表示 「アプリケーション/QoS マップ」リンクをクリック (2)「アプリケーション関連付け」画面にて 「追加」ボタンをクリック (3)「アプリケーション関連付けの追加」ポップアップにて (3-1)ポート番号、あるいはポート範囲(例:1200-1600)を指定 (3-2)プロトコルをプルダウンリストから選択 (3-3)特定のIPの条件の下で使われる場合は、その条件を指定 (3-4)アプリケーション名を入力 (3-5)「保存」ボタンをクリック (手順は以上になります)...

NetFlow Analyzer 1 min read

NetFlow Analyzerでダッシュボードを作成する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、NetFlow Analyzerでダッシュボードを作成する手順を紹介します。 1. [ダッシュボード]に移動 2. [アクション]の[新規ダッシュボード]をクリック 3. 作成画面でダッシュボード名を入力し、追加したいウィジェットにチェックを入れる 保存後、[ダッシュボード]画面のダッシュボード一覧のドロップダウンリストから、 作成したダッシュボードを選択して表示できます。 このようにダッシュボードをカスタマイズして、オリジナルの監視画面を作成できます。 NetFlow Analyzerのダウンロードページ https://www.manageengine.jp/products/NetFlow_Analyzer/download.html

NetFlow Analyzer 1 min read

NetFlow Analyzerで表示するメニューを変更する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、NetFlow Analyzerで表示するメニュー(画面上部のタブ)を変更する手順を紹介します。 1. [Admin]に移動 2. [ストレージ設定]の[ユーザデータストレージ]をクリック 3. [Select]をクリックして、メニューの選択画面を表示 4. 表示したいメニューにチェックを入れ、表示したくないメニューのチェックを外す 保存すると、メニューが変更されます。 なお、以下のメニューはオプション機能関連のメニューとなります。 ・[CBQoS/NBAR] ・[IP SLA] ・[セキュリティ分析] ・[請求] もし、少しでもご興味を持っていただけましたら、 「30日間の無料トライアル(評価版)」を是非お試しください。 評価期間中は、技術サポートもご利用可能です。 NetFlow Analyzerのダウンロードページ...

NetFlow Analyzer 1 min read

NetFlow Analyzerでグループを作成する

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、NetFlow Analyzerでグループを作成する手順を紹介します。 NetFlow Analyzerでは、次のようなグループを作成できます。 ・IPグループ ・装置グループ ・インターフェースグループ それぞれ、作成手順は次のとおりです。 ・IPグループを作成する手順 1. [IPグループ管理]をクリック 2. [追加]をクリック 3. グループ名を入力し、グループの基準やIPの指定などを設定 保存するとIPグループの一覧に表示されます。 ・装置グループを作成する手順 1. [装置グループ管理]をクリック 2. [装置グループ]で[追加]をクリック 3....

NetFlow Analyzer 1 min read

2015年 情報セキュリティEXPO【秋】出展

Reading Time: 1 minutesこの記事の所要時間: 約 1分 10月28日(水)から30日(金)まで、幕張メッセにて開催される秋のITweek(情報セキュリティEXPO)に、ManageEngine を出展します。例年同様、デモ環境をご用意いたしますので、会場では実際の画面を使ってManageEngine製品をご紹介いたします。会場にお越しの際はぜひ、当社のブースにお立ち寄りください。 今回、ManageEngineシリーズは「IT運用管理をシンプルに」をキーワードに、 特権ID管理 / Active Directory管理 クライアント管理&パッチ管理 ネットワーク統合管理 の3テーマを掲げて製品を展示します。     開催概要 ■イベント名:第5回情報セキュリティEXPO秋(「2015 Japan IT Week 秋」内) ■日時:2015年10月28日(水)~30日(金) 10:00〜18:00 ■会場:幕張メッセ 3〜6ホール ■主催:リード エグジビション...

ADAudit Plus , ADManager Plus , Desktop Central , NetFlow Analyzer , OpManager , Password Manager Pro 1 min read

2015年 クラウドコンピューティングEXPO【春】出展

Reading Time: 1 minutesこの記事の所要時間: 約 1分 2015年も5月13日(水)から15日(金)まで開催される春のITweek(クラウドコンピューティングEXPO)に、ManageEngine を出展します。例年同様、デモ環境をご用意いたしますので、会場では実際の画面をお見せできます。会場にお越しの際はぜひ、当社のブースにお立ち寄りください。 今年、ManageEngineシリーズは「IT運用管理をシンプルに」をキーワードに、 ネットワーク管理 セキュリティ管理 AD管理 の3大テーマを掲げて製品を展示します。     開催概要 ■イベント名:第6回クラウド コンピューティングEXPO春(「2015 Japan IT Week 春」内) ■日時:2015年5月13日(水)~15日(金) 10:00〜18:00(最終日のみ17:00終了) ■会場:東京ビッグサイト ■主催:リード エグジビション ジャパン株式会社 ■公式Webサイト:http://www.cloud-japan.jp/ja/Home_Haru/...

ADAudit Plus , ADManager Plus , ADSelfService Plus , Applications Manager , DeviceExpert , EventLog Analyzer , Firewall Analyzer , NetFlow Analyzer , OpManager , Password Manager Pro , ServiceDesk Plus , 一般 1 min read