Progress AI 支援的 Flowmon 推出高達 10 倍的搜尋加速,以實現更快的網路威脅搜尋和網路故障排除
發布日期:2024/12/31
IP索引是對Flowmon AI驅動的網路檢測與響應 (Network Detection and Response) 以及網路可見性(Network Visibility) 產品進行性能和可擴展性提升的一系列重要改進中的第一步。
「對於許多 IT 團隊來說,在不斷增長的遙測資料量中尋找威脅的同時進行回顧性分析可能非常耗時,尤其是在大型複雜網路中。在不斷變化的網路安全領域,在短時間內快速解決網路效能和安全性問題至關重要。 “透過在 Flowmon 中添加 IP 位址索引,IT 專業人員可以執行近乎即時的搜尋以快速處理 IP 位址數據,獲得對於快速排除網路故障至關重要的重要見解。”
隨著網路的發展,遙測資料量呈指數級增長。這種成長雖然有益,但會導致搜尋時間越來越長,並減慢威脅搜尋工作。現在可以對危害指標的回顧性分析提供近乎即時的答案,例如“上個月我的網路中是否有人與以下惡意 IP 進行通信?”此解決方案將 IP 搜尋查詢推向新的高度,速度提高了十倍。網路管理員和網路安全專業人員現在可以快速識別與特定 IP 位址相關的網路活動。這大大減少了徹底的數據分析和有效的故障排除所需的時間。此外,IP 位址索引旨在隨著網路成長而擴展,無論 IP 位址數量不斷增加,都能持續提高搜尋效率。
其他功能包括:
- 增強的可用性和簡化的工作流程: Flowmon 現在將 IP Conversation 設定為最重要統計資料的標準選擇,提供網路互動的即時洞察。此外,分析圖表已更新,允許選擇性地開啟或關閉網路效能監控指標,以獲得更客製化和相關的資料視圖。監控中心以及儀表板和報告均已透過外部 IP 位址的新應用程式資訊圖示進行了改進,現在突出顯示 Flowmon ADS 黑名單中拒絕的 IP 位址。
- 事件報告的精確性和可靠性: Flowmon 現在引入了透過傳輸控制協定 (TCP) 的 Syslog 訊息的靈活事件報告。此增強功能可提供指定 IP 位址有針對性且可靠的事件報告,從而加快資料處理、擷取和問題識別的時間。
Flowmon 網路可觀測性解決方案具有人工智慧驅動的網路威脅和異常檢測功能,可快速獲得可行的見解,從而在混合雲生態系統中提高網路和應用程式效能。有關 Flowmon 平台最新版本的更多信息,請訪問www.flowmon.com。