• 1

Alertas basadas en Umbrales


Una herramienta de monitoreo de ancho de banda de red no le es útil administrador de red si tiene que estar sentado todo el día, mirando y esperando a que un ocurra evento. Y es casi imposible el mantenerse atentos a todas las actividades 24X7. Lo que se necesita es un sistema de monitoreo que alerte cuando la red no esté en el camino correcto, de modo que se pueda rectificar antes de tener efectos adversos en el negocio.


NetFlow Analyzer genera alertas y notificaciones cuando la utilización de tráfico excede los parámetros de los umbrales predefinidos. Además ayuda a crear y administrar estos umbrales de manera efectiva con el apoyo de perfiles de alerta. Se pueden configurar los valores de los umbrales basándose en la utilización, duración y frecuencia.


Utilización: Establece límites para la utilización de ancho de banda por grupos IP y otros grupos de dispositivos.


Duración: Establece periodos de tiempo y genera alertas basadas en las violaciones a los umbrales durante ese periodo.


Frecuencia: Establece el número de veces que se permite que la utilización exceda el umbral antes de que se envíe una alerta.


Establezca perfiles de aleras para grupos de IP´s, Interfaces y grupos de Interfaces y defina las alertas basadas en las Entradas y Salidas de Tráfico o Ambos. El Administrador de Red también se alerta cuando el enlace se viene abajo o cuando no hay flujos por más de 15 minutos.


Notificaciones: Los Administradores de Red no pueden tolerar el perder una alerta generada. Por esta razón NetFlow Analyzer proporciona a las trampas SNMP como sistema de notificación de alertas. Se puede establecer una notificación SNMP atrapada para notificar inmediatamente a cualquier aplicación o dispositivo SNMP, cuando una alerta se ha disparado. Las alertas generadas por NetFlow Analyzer también pueden ser reenviadas a ServiceDesk Plus como un mensaje atrapado en cualquier aplicación de administrador. Esto de algún modo ayuda a consolidar todas las alertas de red en un solo lugar en la aplicación del administrador. Para la comodidad del administrador de red, los perfiles de alertas pueden ser configurados para enviar una notificación vía e-mail para notificar inmediatamente cuando la alerta se haya disparado. Las notificaciones pueden ser establecidas con un PDF anexo a cualquier número de correos específicos.


Escenario:Una compañía mayor de Software ubicada en Silicon Valley utilizaba NetFlow Analyzer para el monitoreo del tráfico de su red.


En un momento dado, el número de peticiones DNS al internet aumentó a una tasa alarmante. Esto llevó al aumento de uso del enlace WAN y el porcentaje de tráfico derivado de las peticiones del DNS se incrementó rebasando el permitido por el valor del umbral establecido para ese particular horario del día.


Coincidentemente, el administrador de red estaba en una llamada al extranjero. Dado que él había configurado un perfil de alerta basado en umbrales para las peticiones de DNS, empezó a recibir correos de alertas tan pronto como el umbral fue excedido. El administrador de TI pudo leer esos correos a través de su iPhone y pudo identificar que algo estaba mal al darse cuenta que el número de peticiones de DNS era simplemente alarmante.


El administrador de TI era consciente de que era común para los botnets (red robots) tratar de localizar los servidores de comando y control (C&C) mediante el envío de peticiones DNS. Entonces, cuando el número de peticiones DNS aumentara de manera rápida, esto podía implicar un ataque a la red.


El administrador de red proactivamente tomó las medidas preventivas que se necesitaban para proteger la red, y que de haber sido de otro modo, pudo haber llevado a la compañía a los encabezados a la siguiente mañana por las razones equivocadas, afectado operaciones de negocio críticas, roto la confianza de los clientes y bajar la moral de los empleados. En breve, la compañía completa fue salvada de tan indeseables efectos posteriores por el ataque a la red, gracias a las alarmas recibidas a tiempo por parte ManageEngine NetFlow Analyzer.

¡Solicite información!


video testimonio

Algunos de Nuestros Clientes de NetflowAnalyzer