| - Sonde non intrusive; |
| - Analisi del traffico Real-Time; |
| - Filtri avanzati Real-Time su 7 livelli |
| - Traffic recording e play-back; |
| - Reportistica. |
|
SEC-KEY™
è un potente strumento di analisi del traffico di reti IP
che consente di svolgere attività di sorveglianza e controllo
dei dispositivi e dei servizi (applicativi) utilizzati in rete.
Il sistema è in grado sia di operare in tempo reale che di
archiviare il traffico in forma sintetica e integrale per successive
analisi o a scopi documentali con una risoluzione al millisecondo.
Un supporto essenziale per garantire la sicurezza, la manutenzione,
l’identificazione e il tracciamento di dati su reti IP.
|
|
Il sistema è basato sulla
piattaforma di monitoraggio reti IP realizzata da RESI denominata
IP-KEY™.
Senza alcuna modifica alle infrastrutture di rete esistenti vengono
installate delle sonde (SEC-KEY™ Probe) che si attestano in
modalità completamente anonima non-intrusiva sulla rete.
Il numero delle sonde necessarie dipende dalla tipologia e architetturadella
rete da monitorare.
Grazie alla piattaforma tipo server web i dati elaborati da ciascuna
sonda possono essere visualizzati in tempo reale attraverso un internet
browser da qualsiasi postazione remota. In configurazioni con più
sonde distribuite è previsto un sistema di gestione centralizzato
dove i dati raccolti possono essere correlati e aggregati su un
data-base unico per analisi successive.
|
|
SEC-KEY™ è indirizzato ad amministratori
di reti locali e data-center ad Internet Service Providers e a chiunque
abbia la necessità di effettuare analisi di traffico su reti
IP. Le funzionalità principali del sistema, disponibili  anche
come opzioni singole, sono:
- Tracciamento Generale
- Tracciamento Parziale
- filtri su ogni livello di protocollo
- Viewer
- Visualizzazione traffico applicativo
- Analisi di traffico
- Performance Metrics
- Reporting
|
|
E’ una funzione di creazione
e registrazione di dati sintetici di traffico (CDR) e del relativo
payload. Tali dati possono essere archiviati sul data-base locale
della sonda o del sistema di gestione centralizzato per configurazioni
multi-sonde. In aggiunta è possibile interfacciare SEC-KEY
con sistemi di storage esterni.
|
|
La funzione di tracciamento può essere focalizzata
su specifici target (servizi, elementi di
rete, host etc.) applicando in tempo reale vari filtri su ogni livello
protocollare, dal MAC address a parametri testuali (parser) all’interno
degli applicativi utilizzati in rete. E’ possibile associare
a tale funzione la notifica ad una postazione remota (es. amministratore
di rete) dell’avvenuto inizio del tracciamento.
|
E’ un’opzione che consente
la visualizzazione in tempo reale del traffico ricostruendone
il livello applicativo. Rende quindi immediata ed intuitiva
la verifica dell’utilizzo della rete consentendo la
comprensione di eventuali violazioni anche a scopi legali.
|
| |
|
Per ciascun record tracciato è
disponibile la funzione di analisi di protocollo. La lettura
dei pacchetti grezzi archiviati dalla sonda permette una dettagliata
analisi del traffico e di particolari eventi con una risoluzione
al millisecondo (es. intrusioni, attacchi etc.)
 |
|
| |
|
Ciascuna sonda SEC-KEY è in grado di fornire informazioni
dettagliate sulle prestazioni della rete generando metriche
di traffico. E’ così possibile verificare la
Qualità del Servizio (QoS) e i Service Level Agreement
(SLA) monitorando i parametri significativi quali tempi di
risposta dei server, jitter, delay, packet loss etc.
|
|
Questa opzione software add-on consiste
in un’applicazione DSS di supporto alle decisioni
completamente customizzabile che consente di creare report
sintetici sui dati aggregati tra quelli tracciati dal sistema.
Si può visualizzare il traffico per tipi di protocolli,
per host, per utente o gruppi etc.
E’ possibile programmare l’inoltro periodico
di tali report anche via e-mail agli amministratori di rete
o ai responsabili delle varie divisioni aziendali. |
|
| |
