Как и какая информация существует внутри вашей информационной сети, какие данные и какие сервисы работают в ней? Насколько эффективно работает этот информационный обмен? Какие события происходят? Где точки замедления и как повысить эффективность информационного обмена?
Мы помогаем найти ответы на эти и другие вопросы с помощью нашего решения
aVistar/V
это мгновенный взгляд на сложные информационные потоки с помощью DPI-сенсоров
Какие глобальные вопросы можно решать с помощью нашей системы
1. Максимальный реализм
Мы работаем только с реальным сетевым трафиком. Никаких компромиссов. Вы видите истинное состояние ваших информационных сервисов в любой момент времени – прямо сейчас или в прошлом.
2. Целостность
Мы видим все сессии end2end и показываем только полную картину информационных потоков, включая параметры качества и количественные характеристики
3. Пользовательский опыт
Наблюдение за ключевыми характеристиками работы пользовательских сервисов и каналов связи для понимания абонентского опыта (QoE -quality of experience)
4. Охват
Мы собираем данные на уровнях L2-L7 и показываем целостную картину всех сервисов, активность всех пользователей сети, а также состояние каналов связи
5. Кибербезопасность
aVistar как инструмент первичного обнаружения и целеуказания для анализа киберинцидентов. Мы используем простые и понятные визуальные подходы, мощную фильтрацию, вертикальный анализ и возможность показать информацию в различных срезах в рамках SIEM-анализа. Подробнее…
Видеть → Понимать → Прогнозировать
DPI-сенсоры в основе
В основе системы лежат аппаратные и виртуальные сенсоры DPI [Deep Packet Inspection] собственной разработки, предназначенные для глубокого анализа пакетов внутри трафика.
NetFlow
Анализ данных NetFlow версии 5 и версии 9 с сетевого оборудования позволяет обогащать общую информацию о сетевом трафике внутри системы aVistar/V.
Ядро системы aVistar/V
– является ключевым компонентом системы, которое разворачивается и масштабируется на кластере виртуальных машин. Высоконагруженное ядро системы хранит, анализирует и предоставляет конечным пользователям необходимые индикаторы о работе сети в реальном времени. Кроме этого, на нём базируется система управления, геоинформационная система [ГИС] и подсистема хранения и отображения пользовательских сессий.
Исторический анализ
Разбор инцидентов в прошлом. Удобная навигация на шкале времени, включая календарь и закладки событий.
Качество сервисов
Анализ всех пользовательских сессий 24/7 или отдельных P2P соединений или по группам сервисов. Загруженность каналов. Пакеты: задержки, переотправленные и перепутанные пакеты. Ранжирование хостов по проблемам, связанным с их информационными потоками. Медленные сервисы и их влияние на окружение …
Аналитика
Аналитика является ключевым компонентом системы и даёт представление об информационных потоках в различных срезах. Аналитика включает возможность создания порогов по различным классам событий. Вертикальный анализ (drill-down) данных.
Как выглядит интерфейс системы
Посмотрите короткий обзор графического интерфейса дашбордов системы мониторинга информационных потоков на основе глубокого анализа трафика (DPI).
[YouTube, длительность 4 мин. 50 сек.]
Что внутри?
Технический стек системы aVistar/V
Сердцем системы является связка высокопроизводительных Kafka – ClickHouse.
Остальные технологические компоненты: Postgres, Java, Python, C, C++, DPDK
Анализаторы DPI (Deep Packet Inspection) написаны на “C/C++” и не используют проприетарных аппаратных решений на основе ПЛИС.
Виртуализация: QEMU/KVM, Docker.
Система в целом построена на программном обеспечении с открытым исходным кодом.