Mit Cybersecurity-Indikatoren und Flow-Sammlungen sicher durchs Netzwerk navigieren!
Das Warten hat sich gelohnt. Mit der lang erwarteten neuen Version überrascht unsere bei Administratoren immer beliebtere Netzwerk-Monitoring-Lösung ntopng (vormals ntop) gleich mit einer ganzen Fülle an neuen Funktionen. In diesem Blogpost stellen wir Ihnen die wichtigsten Neuerungen vor und geben Ihnen und Ihrem Team wichtige Hinweise, wie sie ntopng zu einem noch mächtigeren Netzwerk Traffic Monitoring-Tool für Ihre Netzwerküberwachung machen.
Erweiterte Berichte bieten tiefere Einblicke in Ihr Netzwerkverhalten
Einer der Schlüsselvorteile von ntopng ist die Fähigkeit, umfangreiche Netzwerkberichte zu generieren. Mit der Version 5.6 hat Luca Deri mit seinem Team die Reportingfunktionen umfassend erweitert. Es verfügt nun über neue Berichte, die auf verschiedenen Datenquellen basieren, einschließlich der ebenfalls neuen Cybersecurity-Indikatoren. Sie sind noch detaillierter gestaltet und bieten eine verbesserte Analyse und Visualisierung aller Netzwerkdaten. Hier sind einige der neuen Reports, die in der neuesten Version enthalten sind:
- Flow-Analyse: Dieser Bericht zeigt den Datenverkehr in einem bestimmten Zeitraum auf und gibt Informationen über Protokolle, Anwendungen, Quell- und Zieladressen sowie Bandbreitennutzung.
- Geografische Karten: Die geografischen Karten zeigen die geografische Verteilung des Netzwerkverkehrs anhand von Ländern und Regionen.
- Anwendungsanalyse: Dieser Bericht zeigt eine detaillierte Analyse der Anwendungen, die im Netzwerk verwendet werden, einschließlich der Bandbreitennutzung und der Anzahl der Verbindungen.
- Geräteanalyse: Dieser Reports geben Einblicke in die Endgeräte, die im Netzwerk aktiv sind, und zeigt Informationen wie die Anzahl der Verbindungen, die Bandbreitennutzung und die aktivsten Geräte.
- Nutzungsberichte: Sie geben Auskunft darüber, wie viel Bandbreite von bestimmten Benutzern oder Gruppen genutzt wird, um Netzwerkprobleme oder ungewöhnliche Aktivitäten aufzudecken.
Cybersecurity-Indikatoren erkennen Bedrohungen frühzeitig
Eine der wichtigsten neuen Funktionen von ntopng 5.6 sind die Cybersecurity-Indikatoren. Diese bieten eine noch effektivere Möglichkeit, Netzwerkbedrohungen zu erkennen, indem sie verdächtiges Verhalten im Netzwerk identifizieren. Dazu gehören unter anderem Anomalien in der Netzwerkaktivität, abnormale Kommunikationsmuster und ungewöhnliche Verbindungen. Mit den Indikatoren können Sie schneller auf Bedrohungen reagieren und mögliche Angriffe frühzeitig erkennen und verhindern. Hier die wichtigsten Kennzahlen, die ntopng in der neuen Version verbessert hat:
- Hosts mit hoher Anzahl von Verbindungen
- Anomalien im Netzwerkverkehr (z.B. ungewöhnlich große Dateiübertragungen)
- Verdächtige Aktivitäten von bestimmten IP-Adressen oder Geräten
- Netzwerkangriffe wie DoS- oder DDoS-Angriffe
- Spionage- oder Malware-Aktivitäten
Neues User Interface
Das neue User Interface von ntopng bietet eine Vielzahl von Vorteilen für Benutzer, die die Netzwerküberwachung und -analyse durchführen und eine bessere Visualisierung, Filterung und Anpassung von Netzwerkdaten ermöglichen.
- Verbesserte Benutzerfreundlichkeit: Das neue User Interface von ntopng ist nun auch über ein Web-Interface möglich, das die Einrichtung und Verwaltung von ntopng über einen Browser noch benutzerfreundlicher und intuitiver macht.
- Bessere Visualisierung: Sie verfügen über eine bessere Darstellung von Netzwerkdaten, so dass Sie Netzwerkflüsse und Verbindungen auf einen Blick sehen können.
- Erweiterte Filtermöglichkeiten: Die neue Version ermöglicht erweiterte Filtermöglichkeiten, mit denen Sie Netzwerkdaten nach verschiedenen Kriterien filtern und sortieren können.
- Anpassbare Dashboards: Sie können Ihre eigenen Dashboards erstellen und anpassen, um schnell auf die Netzwerkinformationen zugreifen zu können, die für Sie am wichtigsten sind.
- Bessere Integration: Die Benutzeroberfläche ist besser in alle zusätzlichen Neuerungen von ntopng integriert, so dass Sie noch einfacher von einer Funktion zur anderen wechseln können.
Kafka-Lua-Python-API
Die neue Kafka-Lua-Python-API in ntopng ist eine Funktion, die es Admins ermöglicht, Daten von ntopng an Kafka-Streams zu senden. Dies bietet eine effektive Möglichkeit, ntopng-Daten in Echtzeit an andere Systeme zu übertragen, die Kafka als Messaging-System verwenden. Die API ist in Lua und Python implementiert und bietet somit eine einfache Möglichkeit, die API in Ihre eigenen Anwendungen zu integrieren. Die Kafka-Lua-Python-API in ntopng bietet eine Vielzahl von Vorteilen, einschließlich:
- Echtzeit-Datenübertragung: Die API ermöglicht die Übertragung von ntopng-Daten in Echtzeit, so dass Sie schnell auf Netzwerkereignisse reagieren können.
- Skalierbarkeit: Kafka ist für seine Fähigkeit bekannt, große Datenmengen zu verarbeiten, so dass die API für eine Vielzahl von Anwendungsfällen skalierbar ist.
- Integration: ntopng kann damit in andere Systeme integriert werden, die Kafka als Messaging-System verwenden, so dass Sie die ntopng-Daten in verschiedenen Anwendungen nutzen können.
- Flexibilität: Das Interface ist in Lua und Python implementiert, so dass Sie die API einfach anpassen und erweitern können, um Ihre individuellen Anforderungen zu erfüllen.
Flow-Sammlung bietet umfassende Netzwerkdaten für präzisere Analysen
Eine weitere wichtige Verbesserung ist die Möglichkeit, Netzwerkflüsse aufzeichnen und speichern zu können, um später analysiert zu werden. Hier sind einige der wichtigsten neuen Funktionen der Flow-Sammlung in ntopng:
- Speicherung von Netzwerkflüssen: ntopng kann Netzwerkflüsse in Echtzeit aufzeichnen und speichern, um sie laufend und anlassbezogen analysieren zu können.
- Erweiterte Flow-Analyse: Die neue Version bietet erweiterte Analysefunktionen für Netzwerkflüsse, einschließlich der Fähigkeit, Anomalien und Bedrohungen zu erkennen.
- Verwendung von Protokolldaten: ntopng kann umfassende Protokolldaten verwenden, um Netzwerkflüsse besser zu analysieren und zu verstehen.
- Bessere Integration: Die Flow-Sammlung wurde vollständig in die Benutzeroberfläche von ntopng integriert, so dass Sie schnell und einfach auf die aufgezeichneten Netzwerkflüsse zugreifen und sie analysieren können.
- Skalierbarkeit: Die Flow-Sammlung wurde zudem so entwickelt, dass sie skalierbar ist und auch in großen Netzwerken effektiv arbeitet.
Cluster-Unterstützung für eine zuverlässige und skalierbare Netzwerküberwachung
In der neuesten Version von ntopng wurde auch die Cluster-Unterstützung verbessert und erweitert. Durch diese Erweiterung kann ntopng nun auch in einer Cluster-Konfiguration Clickhouse betrieben werden und ist somit in der Lage, auch sehr große Netzwerkumgebungen zu integrieren.
Unsere Würth Phoenix Partner-Lösung NetEye ist bereits in der Lage, ntopng mit allen Datenbankabhängigkeiten wie Clickhouse, Influxdb in einer Cluster-Konfiguration anzubieten. Dadurch kann ntopng in NetEye bereits umfangreiche Netzwerkumgebungen in Echtzeit analysieren und somit Probleme zeitnah zu signalisieren. Gemeinsam mit unseren Partnern von Würth Phoenix bieten wir umfassende Unterstützung bei der Umsetzung in einem Netzwerkprojekt an. ntopng kann aber auch als Standalone-Lösung, in einer nBox Appliance-Konfiguration sowie mit NetEye nahtlos über die Rest API mit der Lösung checkmk integriert werden.
Warum ntopng die richtige Wahl von SysAdmins für die Netzwerküberwachung und -optimierung ist
Die neuen Berichte, Cybersecurity-Indikatoren, die Kafka-Lua-Python-API, die Flow-Sammlung und die Cluster-Unterstützung machen ntopng 5.6 zu einem noch flexibleren und anpassungsfähigeren Tool, das für eine Vielzahl von Netzwerkumgebungen geeignet ist. Mit der Möglichkeit, benutzerdefinierte Anwendungen zu erstellen und auf die ntopng-API zuzugreifen, können Sie die Funktionalität von ntopng in einfachen Schritten erweitern und an Ihre spezifischen Bedürfnisse anpassen. Dank der Cybersecurity-Indikatoren kann ntopng 5.6 nun auch dazu beitragen, Netzwerkangriffe und Bedrohungen zu erkennen und zu verhindern. Die Möglichkeit, Anomalien im Netzwerkverkehr wie zum Beispiel ungewöhnlich große Dateiübertragungen umgehend zu erkennen, gibt Ihnen ein noch tieferes Verständnis für den Netzwerkverkehr und hilft Ihnen dabei, Probleme schnell zu diagnostizieren und zu lösen.
Die Cluster-Unterstützung von ntopng 5.6 schließlich ist besonders nützlich für größere Netzwerke, in denen mehrere Instanzen von ntopng eingesetzt werden müssen, um den Netzwerkverkehr effektiv zu überwachen. Durch die Zusammenführung von ntopng-Instanzen zu einem Cluster können Sie den Netzwerkverkehr in Echtzeit überwachen und analysieren, ohne sich Gedanken über Leistungseinbußen oder Performanceengpässe machen zu müssen.
Leistung, Vielseitigkeit und Echtzeit-Überwachung
Insgesamt ist ntopng mit der neuen Version mehr denn je eine leistungsstarke und flexible Netzwerk-Traffic-Monitoring-Lösung, die für Unternehmen jeder Größe geeignet ist. Wenn Sie nach einem zuverlässigen und leistungsstarken Netzwerk-Traffic-Monitoring-Tool suchen, dann sollten Sie auf jeden Fall einen Blick auf ntopng 5.6 werfen. Und wenn Sie mehr darüber erfahren möchten, wie ntopng Ihnen helfen kann, Ihr Netzwerk zu schützen und zu optimieren, können Sie gleich ein unverbindliches Beratungsgespräch mit unseren Experten anfordern sich einen Überblick über die neuen nBox Angebote machen.