La importancia de las aplicaciones y los servicios digitales se ha disparado en 2020. La conectividad y la resiliencia son imperativas para mantener a las personas conectadas y a las empresas avanzando. La visibilidad del tráfico de la red, especialmente en entornos periféricos distribuidos y con ataques maliciosos en aumento, es una parte fundamental para garantizar el tiempo de actividad y el rendimiento.
"NS1 creó pktvisor para abordar nuestra necesidad de una mayor visibilidad en nuestra red global anycast", dijo Shannon Weyrick, vicepresidente de arquitectura de NS1. “Al resumir y recopilar de manera eficiente métricas clave en todas nuestras ubicaciones de borde, obtenemos una comprensión profunda de los patrones de tráfico en tiempo real, lo que permite una visualización rica y una automatización rápida que aumenta aún más nuestra capacidad de recuperación y rendimiento. Somos grandes usuarios y creyentes en el software de código abierto. Como esta herramienta beneficiará a otras organizaciones que aprovechan las arquitecturas de borde distribuidas, la abrimos e invitamos a la comunidad de desarrolladores a ayudar a impulsar futuras actualizaciones e innovación ".
Más acerca de pktvisor
Pktvisor resume el tráfico de la red en tiempo real, la información resumida puede visualizarse localmente a través de la interfaz de usuario CLI incluida y, simultáneamente, recopilarse de forma centralizada a través de HTTP en la base de datos de series de tiempo de su elección, para impulsar visualizaciones y automatización globales.
Las métricas incluyen:
- Recuentos y tasas de paquetes (con percentiles), desglose por ingreso / egreso, protocolo
- Recuentos y tasas de DNS, desglose por protocolo, código de respuesta
- Cardinalidad: IP de origen y destino, Qname de DNS
- Tiempos de transacción de DNS (con percentiles)
- Top 10 de pesos pesados para IP y puertos; DNS Qnames, Qtypes, Result Codes; transacciones DNS lentas, NX, SRVFAIL, Qnames rechazados; y GeoIP y ASN
Las métricas que proporciona pktvisor pueden ayudar a los equipos de red y seguridad al complementar las métricas existentes para ayudar a comprender los patrones de tráfico, identificar ataques y recopilar información sobre cómo mitigarlos.
Disponible como contenedor Docker, es fácil de instalar y tiene pocos requisitos de red y almacenamiento. Debido a su diseño resumido, la cantidad de datos recopilados es una función de la cantidad de hosts que se recopilan, no una función de las tasas de tráfico, por lo que los picos o incluso los ataques DDoS no afectarán los sistemas de recopilación posteriores.
Fuente: https://www.helpnetsecurity.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios