Nachdem Sie sich erfolgreich im cognitix Threat Defender angemeldet haben, erreichen Sie das Analytics Dashboard.



Ausgehend von vier vordefinierten Ansichten, gewinnen Administratoren einen schnellen Überblick über die Netzwerkaktivitäten. Das Dashboard beinhaltet Network Intelligence, User Intelligence, Security Intelligence und die System Übersicht.


Haupteigenschaften

  • Mehr als 600 Report-Kombinationen, Diagrammen and Masken stehen zur Verfügung.

  • Von jeder Übersicht gelangt man "in die Tiefen" einer jeden Kategorie.
  • Wenn der Maous-Zeiger über ein Diagramm-Element bewegt wird, zeigt dies die Top 5 (oder Top 10) Liste dieses Elementes.
  • Nahezu alle verfügbaren Diagramme sind klickbar und verzweigen in in die nächste Ebene des angeklickten Elements.
  • Jede Detailseite beinhaltet ein zeitbasiertes Linien Diagramm, ein mengenbasiertes Kuchen-Diagramm und eine durchsuchbare Tabelle mit den einzelnen Werten. 
  • Die meisten Analyse-Resultate sind sogenannte "Deep-Links", das bedeutet, diese können als Verknüpfung (z.B. im Browser) abgespeichert und/oder weitergeleitet werden.
  • Wenn ein Netzwerk-Protokoll in genutzte Applikationen aufgeteilt werden kann (z.B. SSL in YouTube SSL, Facebook SSL, ...) werden die Ergebnisse detailierter dargestellt



Network Intelligence

Die Network Intelligence Übersicht zeigt eine kurze Übersicht über die Datenübertragung über die Netzwerk Interfaces, die Richtungen des Datenverkehrs *) zur Zeit und Programme und welche Protokolle genutzt/erkannt worden sind. Von hier aus können Sie einzelne Protokolle auswählen und sich hierfür die Quell- und Ziel IP, sowie das Ziel-Land anzeigen lassen. Folgen Sie einer dieser Möglichkeiten, können daraus wieder weitere Analysen für die einzelne IP Adresse erfolgen. Damit befinden Sie sich schon im Bereich der User Intelligence


*) gesendete (TX) und erhaltene (RX) DATEN FLUSS (Ende-Zu-Ende) basierend auf allen IP Verbindungen, welche vom Threat Defender analysiert worden sind!
Das bedeutet, dass der Ursprung eines DATEN FLUSSES kann sich im als intern bzw. extern behandelten Netzwerkbereich befinden.
Die angezeigten Werte sind NICHT gleichbedeutend mit der Anzahl der übermittelten oder erhaltenen IP Pakete, welche über die verwendeten Netzwerk-Anschlüsse übertragen wurden -> hierfür nutzen Sie bitte das Diagramm "Total distribution by interfaces"!


User Intelligence

Über die User Intelligence Übersicht können Sie prüfen, welche Quell- und Ziel-IP die meiste Netzwerk-Bandbreite verbrauchen, oder in welches Land die meisten Daten übertragen werden. Jeder Diagramm-Teil ist klickbar und führt zu den Details dieser IP Adresse. Die Quell-IP Detail Seite zeigt Abhängigkeiten der IP Adresse zu Regel-Treffern, Programmen und Protokollen, Ziel-Ländern, IPS Erkennungs-Rate oder URL Kategorien.


Security Intelligence

Informationen in Bezug auf die Firewall Regeln sind hier zu finden. Die Gesamtzahl der Treffer der Firewall Regeln, Treffer aus dem Intrusion Prevention System (IPS) und Kategorisierungen der URLs werden angezeigt. Die Quell-IP's von Firewall Regel Treffern sind von hier mit nur einem Klick erreichbar.


System

Die System Übersicht zeigt alle interessanten Werte für die verbaute Hardware (CPU, Speicher, Fluss Tabelle, Temperaturen, lokale Speicher-Auslastung, Speicher-Durchsatz), sofern Sie vom System ausgelesen werden können.



Analysen entsprechend Ihrer Anforderungen

Wie zuvor beschrieben, können Analysen in mehr als 600 Report- und Diagramm-Kombinationen erfolgen. Folgende Optionen sind verfügbar:


Zeiteinteilungen

  • Minute (Rasterung: 1 Sekunde) - Minute (1 second resolution)
  • Stunde (Rasterung: 1 Minute) - Hour (1 minute resolution)
  • Tag (Rasterung: 15 Minuten) - Day (15 minutes resolution)
  • Woche (Rasterung: 3 Stunden) - Week (3 hour resolution)
  • Monat (Rasterung: 6 Stunden) - Month (6 hour resolution)


Zeit Diagramme

  • Linien Diagramm (Line Chart)
  • Flächen Diagramm (Area Chart)
  • Balken Diagramm (Bar Chart)
  • Spalten Diagramm (Column Chart)
  • Stapel Diagramm (Stacked Column Chart)


Mengen Diagramme

  • Kuchen Diagramm (Pie Chart)
  • Blasen Diagramm (Bubble Chart)
  • Wort Wolke (Word Cloud)


Daten-Durchsatz der Schnittstellen

  • Bits pro Schnittstelle und Sekunde (Bits per Interface/second)
  • Übertragene Bits pro Schnittstelle und Sekunde (Bits per Interface Rx/second)
  • Empfangene Bits pro Schnittstelle und Sekunde (Bits per Interface Tx/second)
  • Pakete pro Schnittstelle und Sekunde (Packets per Interface/second)
  • Übertragene Pakete pro Schnittstelle und Sekunde (Packets per Interface Rx/second)
  • Empfangene Pakete pro Schnittstelle und Sekunde (Packets per Interface Tx/second)



Hinweise

  • Wenn Sie einen privaten IP Adress Bereich, werden hierfür als Ziel-Land (Destination Country) "Unknown Or Invalid Territory" angezeigt
  • Das Ziel-Land (Destination Country) basiert auf "GeoIP" Werten, welche wiederum von mehreren Faktoren als nur WhoIs-Daten abhängt.
    Der Wikipedia-Artikel über Geolokationssoftware ist ein guter Ausgangspunkt, wenn Sie mehr dazu erfahren möchten.