• 1

Redes y Servidores

Monitorea y administra todos los dispositivos de tu red con visibilidad unificada de fallas, rendimiento, disponibilidad, tráfico y configuraciones.

Conocer más...

Help Desk e Inventarios

Servicios e inventarios confiables y a un costo aceptable incorporando prácticas y estándares como ITIL e ISO-20000.

Conocer más...

Gestione las Configuraciones de la Red
con el complemento NCM


El add-on Gestor de Configuración de la Red (NCM por sus siglas en inglés) le ayuda a ajustar y optimizar su red, con base en las percepciones de NetFlow Analyzer. Por fin puede supervisar y gestionar la salud de toda la red, por lo tanto automatizar las tareas de gestión de configuración para eliminar el esfuerzo manual y ahorrar tiempo.

    El add-on NCM de NetFlow Analyzer le ayuda a:
  • Identificar los cambios en la configuración y recibir alertas en tiempo real
  • Mantener y controlar los archivos de configuración en la red
  • Configurar copias de seguridad en ejecución y al iniciar sin tener que acceder a los dispositivos finales
  • Configurar auditorías para el cumplimiento
  • Configurar polítucas de calidad de servicio al instante

Gestión de Cambios


Las configuraciones deciden cómo los dispositivos interactúan entre sí y con qué prioridad en son atendidas las aplicaciones críticas del negocio. Cualquier cambio a una configuración existente es muy crítico y necesita ser llevado a cabo correctamente. Sino los SLAs del ancho de banda y capacidad de respuesta de las aplicaciones sufre y da lugar a un impacto serio para la empresa.


El complemento NCM da seguimiento periódico de las configuraciones para los cambios. Cualquier cambio realizado en una configuración existente es notificado inmediatamente por correo electrónico junto con la hora y la fecha del cambio. También le permite llevar una auditoría sobre el cambio como: quién hizo qué y cuándo. Esto ayuda a descubrir los errores en la configuración y actuar en consecuencia.

Gestión de Configuraciones


Las necesidades de negocios son dinámicas y requieren cambios en las configuraciones para hacerles frente. Realizar cambios de configuración mediante la conexión a los dispositivos finales toma mucho tiempo.


El complemento NCM le permite empujar, realizar copias de seguridad periódicas, y regresar configuraciones sin necesidad de acceder a los dispositivos finales. Se comunica a los dispositivos a través de SNMP, CLI y protocolos Telnet para realizar estas acciones. Este proceso es rápido y le ayuda a administrar configuraciones mucho más fácil y rápidamente.

Copia de seguridad de los archivos de configuración


Por desgracia, pueden ocurrir fallos del dispositivo o una mala configuración que puede conducir a la recreación del derecho de configuración del dispositivo desde cero. No haber un plan de recuperación de desastres con el fin de evitar interrupciones en la red.


Ahora bien, la capacidad para crear una copia de seguridad de la configuración del dispositivo periódicamente le ayuda a restaurar sus configuraciones existentes o a revertir configuración defectuosa. Conozca el nombre del dispositivo junto con la fecha, hora y estado de la copia de seguridad con NCM.

Auditoría de cumplimiento


El aumento de las amenazas de seguridad a las redes y las consecuencias legales de información erróneas gestiones ha llevado a las empresas no sólo a seguir la normativa pública y políticas de seguridad interna, sino también a asegurarse de que las políticas se implementan y los dispositivos de red son compatibles con las políticas definidas.


El complemento NCM ayuda a los administradores de red a definir y hacer cumplir las normas que garantizan la presencia o ausencia de ciertas cadenas, comandos o valores. El complemento NCM analiza la configuración para el cumplimiento de las reglas/políticas definidas e informes de violaciónes. También le permite generar informes sobre el cumplimiento de políticas y violaciones.

Creación y edición de políticas QoS


Cuando ocurren una congestión, el administrador de red pasa el tiempo y esfuerzo para configurar el dispositivo por separado lo que puede aumentar el riesgo de error humano o una mala configuración.


Ahora con el complemento NCM, puede llenar este vacío mediante la configuración directa de los dispositivos para asegurar que las aplicaciones críticas de negocio tengan una prioridad óptima. Por lo tanto, el administrador de la red puede ver todas las configuraciones, añadir y editar la política existente.

Informes de planificación de capacidad

La planificación de capacidad permite a las organizaciones evaluar las necesidades futuras de TI con base en las previsiones de negocios. Esto ayuda en la comprensión del entorno empresarial actual y, a su vez, indica cómo estos procesos de negocio van a evolucionar, además de cómo el cambio y el crecimiento futuro afectará el modo de funcionamiento del entorno de TI. A medida que más y más organizaciones se están moviendo hacia la nube, sus necesidades de infraestructura, también están cambiando rápidamente. Planificación de la capacidad ayuda a prever sus necesidades futuras y a adaptarse a ellas.


El monitoreo de ancho de banda y las herramientas de información pueden proporcionar una imagen clara de las necesidades de ancho de banda de la organización. ManageEngine NetFlow Analyzer ayuda a determinar el ancho de banda que la empresa necesita para acomodarse al crecimiento durante un período de tiempo con sus informes de planificación de capacidad y también a decidir sobre los cambios que se implementarán. Le ayuda a identificar los cuellos de botella del ancho de banda, así como a encontrar ancho de banda desperdiciada para que pueda prepararse para las necesidades futuras.


Los informes de planificación de capacidad dan una idea clara de las necesidades de ancho de banda de su organización con la ayuda de estadísticas precisas. Estos informes pueden ser generados para todas los interfaces que están siendo monitoreadas mediante NetFlow Analyzer. El NetFlow Analyzer genera informes basados en el volumen, la velocidad, la utilización y los paquetes con promedio de un minuto de tráfico de ENTRADA y SALIDA. También informa sobre los puntos de datos con tráfico de ENTRADA y SALIDA período de tiempo y los valores mínimos, máximos y medios. El informe de aplicación se lista en el Top 10 de aplicaciones IN y OUT con detalles como tipo de aplicación, cantidad de tráfico, y porcentaje de tráfico.


Con la ayuda de los informes de planificación de capacidad el administrador de red puede comprender el uso de enlace a largo del tiempo y las principales aplicaciones utilizadas. También tiene la opción de filtrar por las horas de oficina y excluir los fines de semana que le dan el promedio fino del uso de ancho de banda. Los informes se pueden exportar como PDF, CSV o enviarse por correo electrónico a cualquier número de direcciones de correo electrónico.


Informes de Cisco CBQoS

Monitoreo e informes con Cisco CBQoS

¿Qué es CBQoS?

CBQoS (Calidad de servicio basado en la clase) es un conjunto de características de Cisco que forma parte de la IOS 12.4(4)T, en adelante. Esto proporciona información acerca de las políticas de QoS aplicadas y los patrones de tráfico basados en la clase dentro de la red de una empresa.


¿Por qué lo necesita?

La prioridad de un administrador de red es garantizar que las aplicaciones críticas del negocio tengan una prioridad óptima. Por lo general, las redes operan con base en la entrega de mejor esfuerzo, en el cual todo el tráfico tiene la misma prioridad y la misma probabilidad de ser entregado. Cuando los resultados de congestión, todo el tráfico tiene la misma probabilidad de ser abandonado, o, en caso de que un tráfico en particular deba ser prioritario, las políticas de calidad de servicio apropiados se pueden aplicar por la exigencia.

Los administradores de red implementan políticas de QoS para asegurar que sus aplicaciones críticas reciben la más alta prioridad en la red. CBQoS puede hacer el rendimiento de red más predecible y la utilización de ancho de banda más eficaz. El monitoreo CBQoS proporciona una visibilidad profunda sobre las políticas aplicadas en sus enlaces y los patrones de tráfico en su varios tipos de tráfico.


¿Cómo le puede ayudar NetFlow Analyzer?


ManageEngine NetFlow Analyzer es compatible con Cisco CBQoS y, por ello informa sobre las políticas de calidad de servicio que se han desplegado. El informe muestra la pre-políticas, post-políticas y las gotas de diferente clase de tráfico junto con la cola. El monitoreo CBQoS en un nivel tan profundo ayuda a validar las políticas de QoS. Puede cambiar sus políticas de acuerdo con los informes que se ven en NetFlow Analyzer. Se trata de una herramienta, que puede ser mejor utilizada para la validación de las políticas de calidad de servicio.


Caso de uso para CBQoS de informes

Una empresa líder de telecomunicaciones atiende las soluciones de comunicación de negocios a cientos de empresas en todo el mundo. Como un proveedor de una función de negocios muy importante, su presencia era verdaderamente global y tenían más de más de un cien mil empleados que trabajaban en oficinas ubicadas en todos los continentes y en 16 países. La compañía tenía una estricta política de servicio al cliente y cualquier asunto del cliente se tomaba muy en serio.
Tenían una gran cantidad de ingenieros de soporte que accedían a la base de datos central con frecuencia debido a la interacción constante con los clientes. Dado que, proporcionaban una asistencia técnica bajo reloj, tenían que depositar cada vez más datos en la base de datos central. Su red empresarial era su columna vertebral y tenían que confiar en ella para cualquier cosa y todo mientras que interactuaban con un cliente.

En un lugar en particular, había un problema peculiar. Entre la 1 y las 3 de la tarde, el acceso a la base de datos se hacía muy difícil. Era lento y la pantalla se congelaba a menudo por muchos minutos, lo que ponía a los ingenieros de soporte técnico en una situación muy difícil, sobre todo los que atendían las llamadas con clientes iracundos.

El equipo de Redes estaba preocupado ya que no podían averiguar la razón de la lentitud durante esas horas específicas. Cuando empezó a observar el persistente problema, llamó al proveedor de servicios Internet para comprobar si le asigban el ancho de banda prometido. Sin embargo, no había ningún problema con el ISP. Por tanto, sabían que el problema tenía que ser interno.

Esto les llevó a buscar herramientas externas que les aclararan lo que estaba ocurriendo en su red. Para obtener más visibilidad en su red, optaron por ManageEngine NetFlow Analyzer, ya que estaban planeando para supervisar las interfaces críticas seleccionadas. Puesto que, ellos no tenían previsto invertir en nada que no estuvieran seguros de su compra, la versión de prueba de 30 días parecía ser muy buena razón para elegir NetFlow Analyzer.

Cuando supervisaron su red, se sorprendieron al encontrar que, una gran cantidad de empleados hacían streaming de videos y música durante la hora del almuerzo. Otro grupo de empleados usaba el juego de Farmville durante esas horas y se identificó utilizando los informes de NetFlow Analyzer.

Obviamente, el equipo decidió redes para garantizar la máxima prioridad a las aplicaciones críticas de negocio como base de datos, CRM y VoIP. No podían simplemente darse el lujo de perder la calidad de su servicio con estas aplicaciones críticas, mientras que el ancho de banda era devorado por artículos de esparcimiento como Farmville y sitios de video streaming.

Sus políticas de calidad de servicio se restablecieron con efectos inmediato y se pidió a los empleados que se abstuvieran de jugar y transmitir cualquier cosa no relacionada con los negocios, durante las horas de trabajo. La eficacia de sus políticas también se midió a través de informes CBQoS de NetFlow Analyzer. Este reajuste de las políticas tuvo un gran impacto en la red. El acceso a la base de datos era mucho más rápido y fueron capaces de ayudar a sus clientes de forma rápida. El problema ya no estaba allí.

De esta manera el administrador de la red fue capaz de encontrar una solución muy eficaz con el fin de asegurarse de que sus aplicaciones de negocio recibieran la máxima prioridad en la red.



¡Solicite más información!

Monitor NBar

Analice, reconozca y clasifique el tráfico de las aplicaciones en tiempo real usando NBar

"Utilizamos NetFlow diariamente para proporcionar visibilidad de los patrones de tráfico dentro de nuestro firewall. Se utiliza como una herramienta de búsqueda de errores, y una herramienta de gestión para proporcionar la previsión y el control de las instalaciones de nuestros requerimientos de tráfico actuales y futuros. Los informes de interfaz estándar de NetFlow Analyzer e informes personalizados son muy útiles para que nosotros determinemos los problemas de red."

-Garry Crothers, Ingenierio de Red, Universidad de la Reina, Belfast.

NBAR (Red Basada en Reconocimiento de Aplicaciones) es un motor de clasificación inteligente en el software Cisco IOS que puede llevar a cabo la inspección profunda de paquetes, reconocer e identificar inteligentemente una amplia variedad de aplicaciones que utilizan puertos dinámicos y que de otra manera pasarían desapercibidas. Por lo general, las aplicaciones se clasifican como acción crítica o no crítica, marcada y acción apropiada tomada (dando un trato preferente o bloqueándolos). Es compatible con la mayoría de conmutadores y routers de Cisco. Los datos NBAR para un determinado conmutador/enrutador están disponibles a través de SNMP.


En cualquier organización el ancho de banda de red disponible es limitado y la utilización adecuada del ancho de banda disponible es muy importante. Las aplicaciones de misión crítica deben tener la más alta prioridad, pero la mayoría de las veces las aplicaciones de baja prioridad, como Skype, Torrent, juegos y así sucesivamente obstruyen el ancho de banda disponible. Esto dificulta la disponibilidad de ancho de banda para aplicaciones críticas. NBAR de Cisco, un componente inherente de Cisco IOS, viene a su rescate en tal caso. También reconoce las aplicaciones que se asignan dinámicamente los puertos TCP y UDP.


NetFlow Analyzer recupera datos NBAR de Cisco y ayuda en el control de la red y en los informes de las aplicaciones que utilizan puertos dinámicos. Las interfaces en las que NBAR de Cisco debe estar habilitado deben ser seleccionadas. El intervalo de sondeo tiene que ser establecido por el usuario. Se realiza una inspección profunda de paquetes lo que ayuda a identificar dinámicamente los puertos TCP y UDP asignados.


ManageEngine NetFlow Analyzer ahora es compatible con la nueva generación de Cisco NetFlow Flexible (FNF). Cualquier router que soporta FNF se puede utilizar para obtener datos NBAR. La ventaja de utilizar FNF es que podemos obtener uso de tráfico y otras estadísticas sin sondeos de SNMP. Los datos de NBAR se obtienen junto con los detalles de uso de tráfico.


El informe NBAR contiene la lista de las diferentes aplicaciones, junto con su tráfico y el porcentaje de datos totales del tráfico. El período de tiempo durante el cual se pueden generar estos informes varían de 15 minutos con el cuarto anterior. El período de tiempo también puede ser especificado por el usuario. A partir de estos informes, las aplicaciones que utilizan el ancho de banda máximo se pueden identificar.


El informe FNF NBAR contendrá los puertos de origen y destino IP, nombre de la aplicación, de origen y destino, el protocolo y el tamaño de la aplicación. El origen y el destino de IP se pueden resolver mediante DNS.


Estas aplicaciones si se determina que no son críticas se pueden marcar y bloquear. En caso de que sean críticas se les puede dar la más alta prioridad por el administrador de la red.


Escenario

El gestor de la red de una empresa con sede en los Estados Unidos está preocupado por un problema en la red. Los empleados se quejan de que las aplicaciones de misión crítica (por ejemplo. ERP) no se pueden conectar o que operan con un retraso durante su uso en la red. Dado que las aplicaciones de banda ancha están utilizando puertos dinámicos, el software de código abierto "monitor de flujo" no reconoce estas aplicaciones. De ahí que estas aplicaciones no están marcadas y clasificadas. Por ello atraviesan la red sin revisión, obstruyendo el ancho de banda de la red y asfixia las aplicaciones de misión crítica.


El administrador de la red ahora decide utilizar una herramienta de monitoreo de análisis de tráfico de red y ancho de banda que soporta NBAR de Cisco. El analizador de ManageEngine NetFlow Analyzer es considerado como una opción asequible. Con la ayuda de NetFlow Analyzer, se es capaz de reconocer todas las aplicaciones que pasan a través de la red. Los informes que se enumeran las diferentes aplicaciones, junto con su tamaño y porcentaje total del tráfico de los datos pueden ser referidos por el administrador de la red. Estos informes se generan para cada una de las interfaces (ambos puertos de entrada y salida) en las que está activado NBAR. Cada hora, semana, mes y trimestre se pueden ver. El gestor de red personalizada selecciona el periodo de tiempo para ver las aplicaciones principales. Él decide bloquear estas aplicaciones no críticas. Esto se traduce en aplicaciones críticas de negocio con el suficiente ancho de banda para ser utilizadas sin ningún problema.

¡Solicita más información!

Módulo de Analíticas de seguridad avanzado (ASAM)

El sistema neural de la mayoría de las empresas es la red. Con la aparición de las redes sociales, video streaming, la tecnología peer-to-peer, la nube y SaaS, es seguro decir que las empresas modernas son sólo tan buenas como sus redes, especialmente en términos de ancho de banda y la seguridad que proporcionan. Ya se trate de bancos de datos que respaldan contra robos o las organizaciones empresariales que aseguran su red contra amenazas de seguridad y los ataques, la amenaza latente de ser violada, comprometida y dañada por un desconocido es siempre relevante. Por otra parte, la evolución continua de las técnicas de intrusión ha hecho la tarea de garantizar la seguridad de la red cada vez más difícil a pesar de que ha llegado a ser aún más crítica.


Predominantemente, los sistemas de seguridad se clasifican en tres tipos. Ellos son: (i) sistemas de cortafuegos, (ii) sistemas de detección de intrusiones / prevención (IDS / IPS) y (iii) sistemas de Análisis de Comportamiento de Red(NBA) también conocido como detección de anomalías DEL Comportamiento de la red. Mientras que los tres de ellos tienen sus propias fortalezas y debilidades, se complementan entre sí para formar una estrategia de seguridad de la red global. Sin embargo, los dos primeros son muy prevalentes y se percibeN como componentes esenciales, la tercera no lo es así. Esto deja a la red vulnerable a varios ataques de día cero, gusanos desconocidos, las amenazas internas, etc., así como dejar que ellos quedarse atrás en términos de visibilidad global del tráfico, las decisiones de política de acceso, la evaluación de la situación de seguridad y una confirmación veraz de seguridad de la red .

Seguridad Completa en la Red de la Empresa

Triangulo de la Seguridad de la Red en la Empresa Netflow Analyzer ManageEngine

Monitoreo de ancho de banda unificado y análisis de seguridad de día cero

El monitoreo de ancho de banda y de análisis de tráfico de red y análisis de seguridad y detección de anomalías del comportamiento son interdependientes y complementarios por naturaleza. NetFlow Analyzer, junto con ASAM, unifica estas soluciones complementarias para proporcionar un sistema de decisiones de soporte integral y confiable en una sola interfaz fácil de usar. Mientras NetFlow Analyzer le da una visibilidad profunda en su tráfico de red y la utilización de ancho de banda, ASAM ofrece una monitorización continua de la seguridad de la red y lacapacidad de detección de anomalías.


Analíticas de tráfico unificadas:

Analíticas de tráfico unificadas NetFlow Analyzer ManageEngine

Módulo de Analíticas de seguridad avanzado (ASAM)

El módulo de Analíticas de seguridad avanzado (ASAM) es un analizador de seguridad basado en el flujo de red y una herramienta de detección de anomalías que ayuda en la detección de intrusiones en la red de día cero, utiliza la última tecnología del Continous Stream Mining Engine™, y clasifica las intrusiones para hacer frente a las amenazas de seguridad de red en tiempo real. ASAM ofrece inteligencia accionable para detectar un amplio espectro de amenazas a la seguridad exteriores e interiores, así como una continua evaluación global de la seguridad de la red.

Importancia ASAM Tecnológico:



La captura instantánea de Seguridad de ASAM muestra una lista de amenazas/anomalías agrupadas como problemas y, además, los problemas se clasifican en tres:(Bad Src-Dst, DDoS, Suspect Flows). Las gráficas de pastel y los gráficos de líneas ayudan al usuari "situación de seguridad" de la red global en un solo vistazo. En otro desglose se muestra una lista de eventos/anomalías individuales, de un problema específico, con información detallada para una investigación más profunda por parte del operador.



ASAM, ofrecido como un simple módulo adicional de NetFlow Analyzer, balancea la plataforma sin agente de recopilación de datos centralizada y la capacidad de análisis forenses, para ofrecer un mayor valor. NetFlow Analyzer es un sistema robusto, escalable y una oferta de la plataforma probada de monitoreo de ancho de banda y el análisis del tráfico unificadas.