Sightline Insight
フロー情報は日々蓄積され、やがてBIGDATAになります。ただデータを蓄積するだけでは宝の持ち腐れです。InsightはSightlineと連携し、より多くのレポーティング機能を提供します。
そのトラフィックスパイクの原因・調査分析に
時間をかけすぎていませんか?
・「DDoS攻撃ではないものの、トラフィック
流量がいつもと異なる傾向性」
・「サーバー側のパフォーマンスが低下、
ネットワーク側の状況を確認したい」
ネットワーク管理者はこのような事象に対応するように依頼を受けることがあります。
このような調査、分析には多大な時間を要します。こうした調査を簡単にするのがフローフォレンジックツールです。
流量がいつもと異なる傾向性」
・「サーバー側のパフォーマンスが低下、
ネットワーク側の状況を確認したい」
ネットワーク管理者はこのような事象に対応するように依頼を受けることがあります。
このような調査、分析には多大な時間を要します。こうした調査を簡単にするのがフローフォレンジックツールです。
圧倒的な可視化
Sightline Insightはレポーティングの手法としてSankey Chart(サンキーチャート)を用いています。(右図参照)Sankey Chartを用いることでトラフィックの流れと流量を分かりやすくレポートします。条件指定の項目も50~60種類用意されており、あらゆる角度からの分析が可能です。
また、同様のトラフィックパターンが次に発生したときにアラートをあげる「スマートアラート」機能も非常に有効です。
また、同様のトラフィックパターンが次に発生したときにアラートをあげる「スマートアラート」機能も非常に有効です。
Sightlineと連携して動作
Sightline Insightは、Sightlineと連携して動作します。Sightlineはルーターから受け取ったフローからDDoS攻撃検知やピアリング分析などに必要なデータを抽出してDBに保管します。結果的に迅速なレポーティングが可能となっております。一方、Sightline InsightはSightlineからフローデータの転送を受け、生フローデータを蓄積します。蓄積期間の目安は1~3か月程度です。短く感じられるかもしれませんが、トラフィックの傾向性を詳細レベルで解析するには十分な期間です。それ以上の蓄積をするためにはよりハイパフォーマンス、大容量のサーバーが必要となります。
Sightline からフロー転送をする際、場所情報やOrigin AS情報などSightlineが独自で持っている情報が付加されます。管理者の操作はSightlineからすべてのデータ検索を行うことができるため、一元的に分析することができます。
製品ラインナップ
生フローの保管期間や利用方法、FPS(Flow Per Sec)などをヒアリングさせていただき、サイジングを行います。基本的にS8000はすべての機能を提供できます。P8000はプロセッシング機能をオフロードする場合に利用します。
S8000
| S8000 | |
|---|---|
| コア | 40 |
| メモリ | 58x 64GB + 8x 32GB DDR4 (合計768GB) |
| ディスク | 12x 10TB HDDS(RAID6) |
| インターフェイス | 4 x10G SFP+ 2 x1G Copper(内臓) |
P8000
| P8000 | |
|---|---|
| コア | 40 |
| メモリ | 16x 32GB DDR4 (合計512GB) |
| ディスク | 4x 960GB SSD(RAID5) |
| インターフェイス | 4 x10G SFP+ 2 x1G Copper(内臓) |