• March 10, 2025

Visualisasi Lalu Lintas Peer-to-Peer Menggunakan Filter Dinamis

Salah satu misi kami di ExtraHop adalah membantu mengurangi waktu, upaya, dan keahlian yang dibutuhkan untuk mendapatkan wawasan yang dapat ditindaklanjuti dari data jaringan. Oleh karena itu, kami terus bekerja sama dengan pelanggan untuk meningkatkan platform dan pengalaman mereka—serta secara aktif meminta masukan untuk fitur baru.

Itulah sebabnya kami sangat antusias mengumumkan fitur baru yang didorong oleh pengguna dalam rilis terbaru RevealX: Visualisasi Lalu Lintas Peer-to-Peer, yang dimungkinkan oleh opsi filter IP dinamis baru dalam platform.

Fitur baru ini memungkinkan pengguna mengisolasi dan memvisualisasikan komunikasi antara perangkat tertentu di jaringan dengan satu alamat IP atau segmen jaringan. Hal ini mendukung berbagai kasus penggunaan, mulai dari pemecahan masalah dan validasi kebijakan hingga perburuan ancaman dan analisis akar penyebab. Filter baru ini akan otomatis muncul di dalam dasbor yang sudah mendukung drilldown berdasarkan alamat IP dan dapat digunakan untuk pelaporan baru ke depan.

New dynamic IP filter in RevealX platform

Apa Itu Visualisasi Peer-to-Peer?

Dalam RevealX, Device Pages menyediakan tampilan mendetail tentang semua informasi yang dapat ditemukan RevealX mengenai suatu perangkat—termasuk perannya, perangkat lunak yang dijalankan, lalu lintas yang ditangani, serta alamat IP yang terkait. Yang lebih penting, halaman ini juga menyediakan visualisasi data yang sangat berguna untuk pemecahan masalah jaringan.

Namun, hingga saat ini, mengisolasi informasi antara perangkat tertentu dan satu alamat IP atau blok CIDR mengharuskan pengguna untuk mengakses beberapa kumpulan data atau grafik, sering kali beralih bolak-balik untuk kasus penggunaan tertentu. Opsi filtering dinamis yang baru menyederhanakan alur kerja ini dengan secara otomatis memfilter seluruh kumpulan data dan dasbor berdasarkan IP atau blok CIDR yang dipilih. Hal ini memungkinkan investigasi yang lebih efisien dan mengurangi upaya yang tidak perlu.

Cara Menggunakan Dynamic Filters di RevealX

Dynamic filters adalah fitur yang dapat digunakan di dasbor atau kumpulan grafik mana pun dalam RevealX yang memiliki metrik drill-down berbasis IP, termasuk metrik khusus yang didefinisikan oleh pengguna. Setelah pelanggan memperbarui firmware RevealX ke versi terbaru, filter baru ini akan otomatis tersedia.

Untuk mulai membandingkan segmen, pengguna cukup memasukkan alamat IP atau blok CIDR di kotak filter. Setelah itu, semua grafik dan kumpulan data terkait akan secara dinamis menampilkan hasil berdasarkan target yang dipilih.

DNS unfiltered RevealX

Sebelum IP difilter di RevealX

DNS filtered by RevealX

Setelah IP difilter di RevealX

Kasus Penggunaan untuk Pemfilteran IP Dinamis

Pelanggan lama yang membaca blog ini mungkin sudah dapat membayangkan beberapa alur kerja di mana fitur penyaringan baru ini akan sangat berguna. Berikut adalah beberapa contoh kasus penggunaan yang kami harapkan dapat memberikan dampak besar di awal:

Networking/DevOps/IT Ops

  • Analisis Akar Penyebab: Isolasi komunikasi antara pasangan atau grup perangkat, seperti server aplikasi dan database, untuk dengan cepat mengidentifikasi masalah dalam pemadaman.
  • Penilaian Dampak Perubahan: Bandingkan kesehatan jaringan antar segmen untuk menilai kinerja penerapan atau perubahan konfigurasi baru.
  • Pemantauan Proaktif: Pantau lalu lintas antara grup perangkat kritis, seperti load balancer dan server web, untuk mendeteksi serta menangani masalah sebelum meningkat.
  • Pemetaan Ketergantungan: Visualisasikan ketergantungan antar sistem atau grup perangkat, seperti lingkungan pengembangan dan pipeline CI/CD, untuk perencanaan infrastruktur atau pemulihan bencana.
  • Pemecahan Masalah Kinerja: Identifikasi secara akurat hambatan atau latensi antara perangkat hingga ke tingkat protokol untuk debugging yang lebih mendetail.

Keamanan

  • Perburuan Ancaman: Fokus pada lalu lintas antara perangkat yang terkompromi atau grup perangkat untuk mengisolasi dan melacak pergerakan lateral.
  • Investigasi Terarah: Telusuri lebih dalam interaksi antara grup perangkat seperti workstation administrator dan server kritis untuk mengungkap aktivitas mencurigakan.
  • Validasi Kebijakan: Validasi kebijakan keamanan dengan cepat dan mudah dengan memastikan hanya perangkat yang diizinkan yang dapat berkomunikasi.
  • Audit Kepatuhan: Tunjukkan kepatuhan terhadap persyaratan audit seperti PCI dengan membuktikan bahwa perangkat berkomunikasi sebagaimana mestinya—atau tidak sama sekali.
  • Pelacakan Malware: Inspeksi rantai komunikasi dari perangkat ke perangkat untuk melacak atau menelusuri kembali penyebaran malware.

Dashboard in RevealX filtered by network segment

Dasbor di RevealX Difilter Berdasarkan Segmen Jaringan

Mulai dengan Visualisasi Peer-to-Peer

Pelanggan dapat mempelajari lebih lanjut tentang visualisasi peer-to-peer dan pemfilteran dinamis di RevealX dengan menghubungi perwakilan akun mereka atau langsung masuk dan menggunakan firmware terbaru dari RevealX.

Bagi yang belum menjadi pelanggan, kami mengundang Anda untuk melihat semua fitur baru yang dirilis di blog peluncuran kami, lalu mencoba demo mandiri di situs kami extrahop.ilogoindonesia.com .

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di extrahop.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • [email protected]