DigitelNET offre la metodologia di analisi della valutazione dello stato del network e la corretta individuazione delle esigenze. Attraverso un insieme di strumenti e risorse, è in grado di erogare servizi di monitoraggio e gestione in tempo reale l’infrastruttura del Cliente (networking wired e wireless, hyper-v, software , …)
DigitelNET ha sviluppato come sistema di monitoraggio Zabbix per rendere più efficiente il processo di individuazione di eventuali anomalie nella rete, sistemi non invasivi che vengono inseriti nella rete in modo trasparente senza causare disservi al cliente. Tramite l’utilizzo di protocolli come NetFlow, SNMP, il mirroring di porte dati sospette, possono essere monitorati tutti i dispositivi di rete presenti (firewall, router, switch, lan controller, server fisici e sistemi virtualizzati …)
Per quanto riguarda il traffico di rete possono essere individuati i seguenti punti di criticità :
- Distribuzione del traffico per protocollo (TCP, UDP, ICMP, IPX, NetBIOS, Appletalk)
- Distribuzione del traffico per servizio (broadcast, web, E-Mail, FTP, P2P)
- Distribuzione del traffico per sorgente / destinazione
- Matrici di comunicazione (”chi parla con chi”)
- Connessioni attive per ogni client
- Controllo della percentuale di banda occupata
- Monitoraggio traffico Voip (SIP, Cisco SCCP)
- Storico delle sessioni tcp
- Rilevamento indirizzi IP duplicati
- Interfacce in modalità promiscua
- Identificazione di Client ntp mal configurati, Dns che non usano la cache uso di protocolli superflui
- Identificazione di subnet, router e host configurati come router
- Uso eccessivo della banda
- Mappatura delle strutture di rete (router, proxy, firewall …)
- Mappatura dei servizi di rete (DNS, routing, …)
- Distribuzione del traffico
- Mappa topologica della rete
- Inventario di servizi attivi su ogni host
- Individuazione di host sospetti
Con il monitoraggio in tempo reale abbinato a servizi agentless possiamo ottenere :
- Monitoraggio delle prestazioni
- Disponibilità di monitoraggio
- Integrità di monitoraggio
- Condizioni di notifica flessibile
- Alerting (email, SMS, Jabber)
- Logging
- Monitoraggio di servizi remoti (FTP, SSH, HTTP, HTTPS, altro)
- Supporto di SNMP v1, 2,3 – Trap SNMP
