Event2Log NetFlow App

Universeller NetFlow-Recorder mit regelbasierter Filterung für maßgeschneiderte Analysen

Egal welches NetFlow-Protokoll Sie in Ihrem Netzwerk überwachen wollen: Mit der Event2Log NetFlow App können Sie alle Flows zentral aufnehmen und nach Ihren eigenen Filterregeln in Analysetools weiterverarbeiten.

Mit der Event2Log NetFlow App kann NetFlow aus exportierenden Geräten (Routern, Switchen etc.) unabhängig vom Protokoll (z.B. JFlow, NetFlow 5 und 9 etc.) aufgenommen und im Event2Log Flow-Receiver zusammengeführt werden. Der Flow-Receiver wird dann als zentrales Gerät von Ihren NetFlow-Analyzern erkannt und reduziert so erheblich Ihre Lizenzkosten. Die Flows, die für Analyse, Security und Planung von Interesse sind, werden dann, basierend auf Ihren eigenen Filterregeln, von der Event2Log NetFlow App an Ihre Analyse-Tools exportiert.


Schema Event2Log NetFlow App


Sogar Anwendungen, die nur textbasierte Daten verarbeiten (wie z.B. Splunk), können mit dem Event2Log NetFlow beliefert werden. Regeln können z.B. auf IP-Adresse oder TCP-/ UDP-Ports u.a. basieren. Durch die Filterung wird eine gezielte Weitergabe nur bestimmter Daten ermöglicht, was Lizenzkosten nochmals deutlich reduziert. Alle irrelevanten Daten werden durch ein Fallback-System in einen separaten Speicher überführt, der bei Bedarf, z.B. für Compliance-Zwecke, mit den übrigen Daten wieder zusammengeführt werden kann.


Benefits

Zusammenführung verschiedener Flow-Formate auf dem Flow-Receiver unabhängig von der Version

Reduzierung der Lizenzkosten der NetFlow-Analyzer durch zentralen Exporter

Weiterleitung der Flows nach kundenspezifischen Filterregeln

Definition und Weitergabe entsprechender Informationen an SIEM-Tools

Export an nicht NetFlow-fähige Tools (z.B. Text)

Einmalige Router-Export-Konfiguration auch bei dynamischem Umfeld

Anbindung an Anwendungen mittels RestAPI

Nachgelagerte Detail-Flow-Analyse pro Gerät

Kundenspezifische NetFlow-Daten aus Shared Provider Networks

Vereinfachung der Lizenzierung von DDoS-Schutz-Anwendungen (z.B. Arbor, Deepfield etc.) für Provider

 
 

Ressourcen

 
 
Datenblatt Event2Log NetFlow App
 
 
 
 

Weitere Informationen zu Event2Log

 
 
 
 

SOCIAL MEDIA

 
 

KONTAKT

NetDescribe GmbH
Keltenring 7
D-82041 Oberhaching

+49 89 215 4868 0

E-Mail schreiben

 


Mehr Informationen zu Event2Log® TLS/DTS unter www.Event2Log.com

© Copyright 2017 NetDescribe GmbH

Alle Rechte vorbehalten. NetDescribe und Event2Log sind eingetragene Marken der NetDescribe GmbH. Alle anderen Marken-, Produktnamen oder Marken sind Eigentum der entsprechenden Inhaber.

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen