Попробуйте ускоренный поиск с индексированием IP-адресов в Flowmon 12.4
Филип Черни Опубликовано 23 июля 2024 г. 0 комментариев
Progress Flowmon 12.4 решает проблемы
понимания необходимости более быстрого и эффективного анализа данных.
В компании Progress наша главная цель — предоставить нашим клиентам точную и полную информацию о сетевых данных. По мере роста сетей наших клиентов объем телеметрических данных увеличивается в геометрической прогрессии. Этот рост, хотя и полезен, но влечет за собой проблему увеличения времени поиска в огромных объемах данных.
В Progress Flowmon 12.4 реализовано индексирование IP
поскольку определение активности IP-адреса в сети является одним из наиболее распространенных случаев использования Flowmon для сетевых администраторов и групп кибербезопасности.
Дополнительную информацию о том, что нового и улучшено в версии 12.4, можно найти в блоге релиза Flowmon.
Что такое индексирование IP-адресов?
Flowmon хранит свои данные в блоках. Традиционные методы поиска требуют прохождения всех блоков данных за определенный период. Если включено База данных GCash на данный момент является одним из инструментов интернет-маркетинга или продвижения продукции. Используя ее, вы можете продвигать свой бизнес и увеличивать продажи. Наши базы данных представляют База данных GCash собой базу данных GCash, поэтому вы можете купить у нас дешевые базы данных. Наши базы данных собраны с разрешенных сайтов, которые имеют хорошее качество или количество баз данных. индексирование IP, Flowmon может быстро определить, в каких блоках есть записи и данные, содержащие нужный IP-адрес. Это позволяет Flowmon искать только нужные блоки, что значительно ускоряет процесс поиска.
Сила ускоренного поиска
Основным преимуществом функции индексирования IP является ее способность значительно минимизировать время поиска. Для многих ИТ-команд поиск конкретной IP-информации может занять много времени, особенно в больших и сложных сетях.
Ускоренный поиск посредством индексации IP
может значительно сократить время поиска. Эта функция обеспечивает быстрый поиск IP-адресов, упрощая определение сетевой активности для определенных IP-адресов и помогая решать такие задачи, как отслеживание устройств или проверка соединений. Это также ускоряет устранение неполадок, позволяя быстрее выявлять и устранять проблемы с сетью, а также минимизировать сбои. Кроме того, индексирование IP-адресов масштабируется по мере роста сети, обеспечивая эффективную производительность поиска по мере увеличения количества IP-адресов.
Типичный вариант использования — ретроспективный
анализ индикаторов компрометации. Например, пользователь может получить практически немедленный ответ на вопрос: «Общался ли кто-нибудь из моей сети со следующими вредоносными IP-адресами в прошлом месяце?» Повышение производительности конкретного запроса данных всегда будет зависеть от конкретного набора данных за определенный период времени.
Видео ниже демонстрирует значительное улучшение скорости при включении поиска по индексу IP.
Начните работу с ускоренным поиском
Вам не нужно ничего делать. Индексирование IP включено по умолчанию после обновления до Flowmon 12.4. Вы можете управлять функцией индексирования IP через Центр конфигурации → Конфигурация FMC → Основные настройки. Индексация IP не применяется задним числом. Индекс IP создается для всех входящих данных сетевой телеметрии, поскольку эта функция включена. Имейте в виду, что предметом индексирования являются IP-адреса во всех каналах профиля «Все источники». Восстановление индекса исторических данных возможно посредством удаленного сеанса с нашей службой поддержки. Индексирование IP ограничено адресами IPv4.
Что происходит дальше?
Индексирование IP — это лишь первый шаг на пути к обновлению Точный список данных номеров мобильных телефонов механизма Flowmon Collector, направленному на повышение общей производительности в 2–7 раз (без индексирования). Недавно мы запустили функцию на основе искусственного интеллекта, которая автоматически обрабатывает все инициированные события для определения приоритетов, помогая специалистам по безопасности эффективно распределять свое время, а не анализировать большой объем событий. Основываясь на этом, мы планируем предложить еще больше функций на основе alb directory искусственного интеллекта, таких как автоматические предложения по настройке механизма обнаружения. Это позволит обычным пользователям стать опытными экспертами Flowmon, максимизируя точность обнаружения без необходимости поддержки со стороны специалиста по безопасности.
Узнайте больше
Посетите страницу платформы Flowmon для получения подробной информации о решении Flowmon.Свяжитесь с нами, чтобы поговорить с экспертом о том, как Flowmon может помочь улучшить видимость вашей сети.
Чтобы запросить бесплатную пробную версию Flowmon и узнать, как она может за считанные минуты предоставить полезную информацию для вашей организации, посетите нашу страницу бесплатной пробной версии. Наша служба поддержки может помочь во время бесплатного пробного тестирования. Используйте т
