Jedním ze základů pružného a bezpečného IT prostředí je efektivní a správně fungující síť. Tato oblast vyžaduje odborné znalosti zařízení a jejich konfigurací. Sledování a analýza velkého množství síťových paketů je navíc obtížná a časově náročná činnost.
 
Energy Logserver umožňuje analýzu a korelaci síťového toku spolu se síťovými pakety. Systém poskytuje funkce, které klasifikují a vizualizují síťový provoz konzistentním a strukturovaným způsobem, ale také jej kategorizují podle příznaků, typů a dalších parametrů.
 
Vizualizace síťového provozu
Předdefinované vizualizace umožňují uživatelsky přívětivým způsobem korelovat síťový provoz z mnoha hledisek. Jsme schopni korelovat analýzu z geolokačních údajů, IP adres, příznaků, značek, charakteristik provozu a mnoha dalších údajů. Údaje, které jsou k dispozici v systému Energy Logserver, prezentujeme velmi přehledně a uživatelsky přívětivě. Díky tomuto přístupu je prohlížení síťového provozu pomocí serveru Energy Logserver mnohem efektivnější.
 
 
 
Detekce špatné IP adresy v síti
Pověst veřejných adres v síti je jako vizitka, kterou se prezentujeme. Pokud je naše síť zneužita k útoku botnetu, je velmi snadné ztratit dobrou pověst. Proto se vyplatí vyhnout se komunikaci s adresami se známou špatnou pověstí. Energy Logserver umožňuje přímo vizualizovat a urychlit analýzu síťové komunikace mezi body s dobrou a špatnou pověstí. Díky těmto znalostem můžeme provést řadu akcí od upozornění až po automatizaci.
 
 
 
Integrace serveru Energy Logserver se společností Zeek
Společnost Energy Logserver, která staví na open-source a na tom nejlepším, co nabízí, rozšířila integraci o nový nástroj - Zeek. Tento mezinárodně uznávaný nástroj s otevřeným zdrojovým kódem umožňuje analyzovat a kategorizovat síťové zprávy, které pak Energy Logserver koreluje a vizualizuje. Zeek v této architektuře nahrazuje virtuální sondu, která pořizuje kopii síťového provozu a prochází ji předem definovanými filtry. Ty samozřejmě nabízejí možnosti osobní konfigurace podle vlastních požadavků.