Cato fornece visibilidade em nível de fluxo para o tráfego inspecionado e processado pela nuvem Cato. Os dados de fluxo ajudam você a investigar o comportamento do tráfego, entender decisões de política, analisar o uso de aplicações e revisar decisões de roteamento em todo o seu ambiente.
Os dados de fluxo do Cato ajudam os administradores a executar muitas das mesmas tarefas que NetFlow, IPFIX e sFlow, como monitoramento de tráfego, solução de problemas, relatórios e análise forense. No entanto, os dados de fluxo do Cato são enriquecidos com o contexto da arquitetura de passagem única, que inclui informações sobre aplicações, usuários, sites, políticas e segurança.
Você pode trabalhar com dados de fluxo em tempo real ou exportá-los e consultá-los para fluxos de trabalho externos:
-
Use o Aplicativo de Gerenciamento Cato (CMA) para análise nativa baseada em objetos e entidades Cato.
-
Envie dados para integrações prontas para uso, SIEMs de terceiros ou armazenamento em nuvem.
-
Análise de fluxo estruturada baseada em suas ferramentas e fluxos de trabalho existentes.
-
-
Use a API GraphQL Cato para consultar dados para fluxos de trabalho personalizados. Isso ajuda você a construir painéis, automatizar investigações e recuperar dados programaticamente.
Um fluxo representa uma sessão de tráfego processada por um PoP na Nuvem Cato. Cato gera dados de fluxo para o tráfego avaliado pelos serviços Cato, múltiplos motores de redes e segurança que analisam e processam fluxos de tráfego simultaneamente.
Cada registro de fluxo inclui o contexto necessário para entender como Cato processou o tráfego. Isso ajuda os administradores a investigar fluxos por objetos e entidades Cato, como aplicações, sites, usuários, regras de firewall e regras de rede. Essa abordagem permite que você analise o tráfego usando objetos e entidades Cato em vez de depender apenas dos metadados básicos da rede. Por exemplo, os administradores podem investigar fluxos por aplicação, site, usuário, regra de firewall ou regra de rede.
Cato não exige coletores NetFlow, IPFIX ou sFlow separados em cada filial. A Nuvem Cato processa o tráfego inline e gera dados de fluxo enriquecidos a partir do mesmo pipeline de inspeção que aplica decisões de política de rede, acesso remoto e segurança. Isso dá aos administradores visibilidade centralizada em sites, usuários, aplicações e políticas através do CMA, integrações suportadas e da API Cato.
O CMA fornece análise nativa dos dados de fluxo Cato usando os mesmos objetos e entidades Cato que você configura e monitora no CMA. Isso ajuda a investigar o tráfego em seu contexto nativo, incluindo sites, usuários, aplicações, regras de firewall e regras de rede.
Use as páginas relevantes do CMA, como eventos e Análise de Aplicações, para investigar o tráfego e detalhar até o nível de fluxo.
O CMA fornece integrações prontas para uso para plataformas suportadas, como o aplicativo Cato para Splunk. Esta integração permite que você analise dados de fluxo e eventos Cato no Splunk usando campos estruturados Cato e painéis. Isso ajuda as equipes de segurança e redes a correlacionar dados Cato com outras telemetrias em seu ambiente Splunk.
Cato suporta métodos adicionais para enviar ou recuperar dados relacionados a fluxos para sistemas externos. Os dados disponíveis, campos e comportamento podem variar dependendo do método de integração.
Cato pode enviar dados de eventos e relacionados a fluxos para sistemas externos. Use esta opção quando precisar ingerir dados Cato em um SIEM, armazenar dados para conformidade ou retenção, ou correlacionar dados Cato com outras fontes de telemetria.
Integrações SIEM permitem que você ingira dados Cato em plataformas de análise de segurança de terceiros. Essas integrações ajudam as equipes de segurança a analisar eventos Cato e dados relacionados a fluxos juntamente com outras telemetrias de segurança.
Para mais informações, consulte a documentação de integração SIEM relevante.
Cato pode enviar dados para armazenamento em nuvem para ingestão por ferramentas externas ou para fluxos de trabalho de retenção. Destinos de armazenamento em nuvem suportados incluem:
Ferramentas externas podem então recuperar os dados do destino de armazenamento em nuvem para análise, relatórios ou fluxos de trabalho de arquivamento.
Você pode usar a API GraphQL Cato para consultar dados para painéis personalizados, automação, relatórios e investigações. Esta opção é útil quando você precisa de acesso programático aos dados Cato para fluxos de trabalho que não são cobertos por páginas nativas ou integrações suportadas.
Para mais informações, consulte O que é a API Cato.
0 comentário
Por favor, entre para comentar.