Event2Log NetFlow App

Universeller NetFlow-Recorder mit integrierter regelbasierter Filterung für Analyse, Security und Compliance

Egal welches NetFlow-Protokoll Sie in Ihrem Netzwerk überwachen wollen: Mit der Event2Log NetFlow App können Sie alle Flows zentral aufnehmen und nach Ihren eigenen Filterregeln in Analysetools weiterverarbeiten

Mit der Event2Log NetFlow App kann NetFlow aus exportierenden Geräten (Routern, Switchen etc.) unabhängig vom Protokoll (z.B. JFlow, NetFlow 5 und 9 etc.) aufgenommen und im Event2Log Flow-Receiver zusammengeführt werden. Der Flow-Receiver wird dann als zentrales Gerät von Ihren NetFlow-Analyzern erkannt und reduziert so erheblich Ihre Lizenzkosten. Die Flows, die für Analyse, Security und Planung von Interesse sind, werden dann, basierend auf Ihren eigenen Filterregeln, von der Event2Log NetFlow App an Ihre Analyse-Tools exportiert.


Schema Event2Log NetFlow App


Sogar Anwendungen, die nur textbasierte Daten verarbeiten (wie z.B. Splunk), können mit dem Event2Log NetFlow beliefert werden. Regeln können z.B. auf IP-Adresse oder TCP-/ UDP-Ports u.a. basieren. Durch die Filterung wird eine gezielte Weitergabe nur bestimmter Daten ermöglicht, was Lizenzkosten nochmals deutlich reduziert. Alle irrelevanten Daten werden durch ein Fallback-System in einen separaten Speicher überführt, der bei Bedarf, z.B. für Compliance-Zwecke, mit den übrigen Daten wieder zusammengeführt werden kann.


Benefits

  • Zusammenführung verschiedener Flow-Formate auf dem Flow-Receiver unabhängig von der Version
  • Reduzierung der Lizenzkosten der NetFlow-Analyzer durch zentralen Exporter
  • Weiterleitung der Flows nach kundenspezifischen Filterregeln
  • Definition und Weitergabe entsprechender Informationen an SIEM-Tools

  • Export an nicht NetFlow-fähige Tools (z.B. Text)

  • Einmalige Router-Export-Konfiguration auch bei dynamischem Umfeld

  • Anbindung an Anwendungen mittels RestAPI

  • Nachgelagerte Detail-Flow-Analyse pro Gerät

  • Kundenspezifische NetFlow-Daten aus Shared Provider Networks

  • Vereinfachung der Lizenzierung von DDoS-Schutz-Anwendungen (z.B. Arbor, Deepfield etc.) für Provider

 
 

Datenblatt

 
 
Datenblatt Event2Log NetFlow App
 
 
 
 

Weitere Informationen zu Event2Log

 
 
 
 

SOCIAL MEDIA

 
 

KONTAKT

NetDescribe GmbH
Keltenring 7
D-82041 Oberhaching

+49 89 215 4868 0

E-Mail schreiben

 


Mehr Informationen zu Event2Log® TLS/DTS unter www.Event2Log.com

© Copyright 2017 NetDescribe GmbH

Alle Rechte vorbehalten. NetDescribe und Event2Log sind eingetragene Marken der NetDescribe GmbH. Alle anderen Marken-, Produktnamen oder Marken sind Eigentum der entsprechenden Inhaber.

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen