ネットワークの脅威と異常に対するNetflow / IPfixアナライザー

シスコは、Netflowソフトウェアの優れたリストを維持しています。 フリーウェア 、 商用 、 シスコソリューション

アナライザーを検討する際に考慮すべきいくつかの事項：

• NetFlowデータはどこから来ていますか？ NetFlowをエクスポートするルーターとスイッチを既にお持ちの場合は、おそらく良好な状態ですが、そうでない場合は、ソフトウェアとして利用できるフリーフローエクスポーターが多数あります。
• すぐに導入できるボックス、または自分で提供するハードウェアで実行するソフトウェアソリューションを購入したいとお考えですか？
• どのくらいのデータ履歴が必要ですか？フルフィデリティストアをお探しですか、それとも集約しても大丈夫ですか？

私が働いている会社は、FlowTraqと呼ばれるNetFlowアナライザーを製造しています。明らかな理由で、私はファンです:)

その他の商用製品には、SolarWinds、Arbor Networks、およびLancopeが含まれます。シスコにも独自の製品があると思います。 nTopとSiLKは2つの優れたオープンソースツールです。商用ツールを使用することになった場合でも、用語を理解し、NetFlowツールに必要な機能を理解するためにそれらを試してみることをお勧めします。

いくつかのオプションは次のとおりです。シスコはCognitiveSecurityを買収しました。それらは脅威の検出のみを提供します。フローレポートはありません。価格= ??

PlixerのScrutinizer：脅威の検出を実行し、特にファイアウォールのエクスポートに関するレポートのリーダーです。ホストレピュテーションルックアップを自動化します。価格=中程度

アーバーネットワーク：脅威検出のリーダーであり、フローレポートがいくつかあります。それは非常にスケーラブルです。価格=高い。

これがお役に立てば幸いです。