توفر كاتو رؤية على مستوى تدفقات الحركة المرورية التي يتم فحصها ومعالجتها بواسطة سحابة كاتو. تساعد بيانات التدفقات في التحقيق في سلوك الحركة المرورية، فهم قرارات السياسة، تحليل استخدام التطبيقات، ومراجعة قرارات التوجيه عبر بيئتك.
تساعد بيانات التدفقات في عرف كاتو المديرين في تنفيذ العديد من المهام المماثلة لتلك التي ينفذها NetFlow و IPFIX و sFlow، مثل مراقبة الحركة المرورية واستكشاف الأعطال والإبلاغ والتحليل الجنائي. ومع ذلك، فإن بيانات التدفقات في عرف كاتو تُغنى بسياق الهيكل المعماري المرور الأحادي، والذي يشمل معلومات على مستوى التطبيق والمستخدم والموقع والسياسة والأمان.
يمكنك العمل مع بيانات التدفقات في الوقت الفعلي أو تصديرها والاستعلام عنها للتدفقات الخارجية.
-
استخدم تطبيق إدارة كاتو للتحليل الأصلي بناءً على كائنات وكيانات كاتو.
-
دفع البيانات إلى التكاملات الجاهزة أو أدوات SIEM للجهات الخارجية أو التخزين السحابي
-
تحليل التدفقات المنظم بناءً على الأدوات وعمليات التدفقات الموجودة لديك
-
-
استخدام API GraphQL للكاتو للاستعلام عن البيانات لعمليات تدفق مخصصة. يساعد هذا في بناء لوحات التحكم وأتمتة التحقيقات واسترجاع البيانات برمجيًا.
يمثل التدفق جلسة حركة مرورية معالجة من قبل PoP في سحابة كاتو. تتولد عرف كاتو بيانات التدفق للحركة المرورية التي يتم تقييمها بواسطة خدمات كاتو، والتي تتضمن عدة محركات شبكات وأمان تقوم بتحليل ومعالجة تدفقات الحركة المرورية في ذات الوقت.
يشتمل كل سجل تدفق على السياق اللازم لفهم كيفية معالجة كاتو للحركة المرورية. يساعد هذا المديرين في التحقيق في التدفقات باستخدام كائنات وكيانات كاتو مثل التطبيقات والمواقع والمستخدمين وقواعد الجدار الناري وقواعد الشبكة. تسمح لك هذه الطريقة بتحليل الحركة المرورية باستخدام كائنات وكيانات كاتو بدلاً من الاعتماد فقط على البيانات الأساسية للشبكة. على سبيل المثال، يمكن للمديرين التحقيق في التدفقات بواسطة التطبيق أو الموقع أو المستخدم أو قاعدة الجدار الناري أو قاعدة الشبكة.
لا تحتاج عرف كاتو إلى أجهزة جمع NetFlow أو IPFIX منفصلة أو sFlow في كل فرع. تقوم سحابة كاتو بمعالجة الحركة المرورية بشكل مباشر وتولد بيانات تدفق مُغنية من ذات خط أنابيب الفحص الذي يطبق قرارات السياسة والسيطرة الأمنية والوصول عن بُعد. يوفر ذلك للمديرين رؤية موحدة عبر المواقع والمستخدمين والتطبيقات والسياسات من خلال CMA وعمليات الدعم والتكامل وAPI كاتو.
يوفر CMA تحليلًا أصليًا لبيانات تدفق كاتو باستخدام نفس الكائنات والكيانات كاتو التي تقوم بتكوينها ومراقبتها في CMA. يساعد هذا في التحقيق في الحركة المرورية في سياقها الأصلي، بما في ذلك المواقع والمستخدمين والتطبيقات وقواعد الجدار الناري وقواعد الشبكة.
استخدم الصفحات المناسبة في CMA، مثل الأحداث وتحليلات التطبيقات، لتتبع الحركة المرورية والتعمق في تفاصيل مستوى التدفق.
يوفر CMA تكاملات جاهزة للمنصات المدعومة، مثل تطبيق كاتو لـسبلنك. يمكّنك هذا التكامل من تحليل بيانات تدفق كاتو وحدث باستخدام حقول ولوحات معلومات كاتو المنظمة في سبلنك. يساعد ذلك فرق الأمن والشبكات على الربط بين بيانات كاتو وغيره من التيليمتري في بيئة سبلنك.
يدعم كاتو طرقًا إضافية لإرسال أو استرجاع البيانات المتعلقة بالتدفقات لأنظمة خارجية. يمكن أن تختلف البيانات المتاحة والحقول والسلوك حسب أسلوب التكامل.
يمكن لكاتو دفع البيانات المتعلقة بالأحداث والتدفقات إلى أنظمة خارجية. استخدم هذا الخيار عندما تحتاج إلى إدخال بيانات كاتو إلى SIEM أو تخزينها للامتثال أو الاحتفاظ، أو الربط بينها وبين مصادر التيليمتري الأخرى.
توفر تكاملات SIEM إمكانية إدخال بيانات كاتو إلى منصات تحليلات الأمن للجهات الخارجية. تساعد هذه التكاملات فرق الأمن في تحليل بيانات الأحداث وتلك المتعلقة بالتدفقات مع تيليمتري الأمان الأخرى.
للمزيد من المعلومات، انظر إلى الوثائق ذات الصلة بالتكاملات SIEM.
يمكن لكاتو دفع البيانات إلى التخزين السحابي لتحليلها بواسطة الأدوات الخارجية أو عمليات الاحتفاظ. تشمل وجهات التخزين السحابي المدعومة ما يلي:
ثم يمكن للأدوات الخارجية استرجاع البيانات من وجهة التخزين السحابي للتحليل أو إعداد التقارير أو العمليات الأرشيفية.
يمكنك استخدام API GraphQL من كاتو للاستعلام عن البيانات للوحوش التحكم المخصصة والأتمتة والتقارير والتحقيقات. هذا الخيار مفيد عندما تحتاج إلى الوصول البرمجي إلى بيانات كاتو لعمليات التدفق التي لا تغطيها الصفحات الأصلية أو التكاملات المدعومة.
لمزيد من المعلومات، انظر: ما هو API كاتو.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.