OmniPeek 특징

IT 조직 또는 사업에 대한 장점

Expert 분석

1. 네트워크에서 발생되는 OSI 전 레이어에 대한 문제들을 자동적으로 규명합니다.
2. 문제 행위를 구분하기 위해 각 장치를 분석하거나 각 통신대화 그룹 별로 패킷을 분리합니다.
3. 네트워크, 서버, 클라이언트 또는 인프라 구조의 문제를 나타내는 행위들을 설명합니다.

Expert EventFinder

1. 네트워크 엔지니어가 Expert 시스템을 자신의 네트워크의 특성에 맞게 임계값, 경고의 심각성, 기타 변수들을 설정할 수 있게 합니다.
2. Expert 시스템에서 자동 발생시키는 각각의 문제들에 대해 증상 설명, 발생 원인, 치료 방법 등의 전문 정보를 제공합니다.

피어맵 (Peer Map)

1. 네트워크 엔지니어들이 네트워크 활동 형태를 이해할 수 있도록 하기 위해 네트워크 상에 보이는 모든 통신대화 형태를 그래픽 표현으로 제공합니다.
2. 상위 트래픽 발생 노드(Top talker)를 식별하고 프로토콜과 패킷 전송 통계에 대해 분석 세부화(drill-down)를 할 수 있습니다.

모니터링 (Monitoring)

1. OmniPeek에 의해 수집되는 모든 통계들의 실시간 계산을 통하여 Expert 분석 결과 산출을 포함하여 모든 네트워크 활동 형태를 쉽게 추적할 수 있습니다.
2. 특정 네트워크 활동 형태를 모니터하기 위해 오른 마우스 클릭으로 그래프를 생성한 후, 하나의 그래프 화면에 여러 개의 데이터 항목들을 추가할 수 있습니다.

알람 (Alarms)

1. 100개 이상의 실시간 조건의 경보를 제공함에 따라 네트워크 문제 발생시 보다 빠른 조치가 가능하게 합니다.
2. 알람에 대해 의심단계, 문제단계, 해결단계의 3가지 단계로 설정하고 각 세부 조건에 대해서는 정보필요(Informational), 약한 경고(minor), 중요경고(major), 긴급경고(severe) 등의 4단계 심각성 수준으로 설정합니다.

트리거 (Trigger)

1. 자동적으로 패킷을 수집하거나 패킷의 내용이 특정 조건과 일치될 때 통보를 하게 함으로써 트러블슈팅을 빠르게 하고 네트워크 보안을 향상시킵니다.
2. 웜(worm)이나 바이러스 활동, 침입자 또는 불법 어플리케이션의 존재 여부를 탐지하는데 사용될 수 있습니다.

Visual Expert

1. 네트워크 트래픽과 Expert 진단에 대해 이해하기 쉬운 Visual 데이터를 제공함으로써 네트워크에서 발생된 증상의 이해와 문제에 대한 조치를 쉽게 합니다.

네트워크 정책(Policy)

1. Expert 시스템이 네트워크 정책 위반 상황을 탐지하고 이벤트로 사용할 수 있도록 위반 사항에 해당되는 특정 네트워크의 노드와 행위들을 설정하여 적용합니다.

다중 캡쳐 윈도우 (Multiple Capture Windows)

1. 각 캡쳐 윈도우는 자체의 필터와 Expert 분석, 피어맵 등을 적용할 수 있어 여러 개의 캡쳐 윈도우 사용시, 트러블슈팅과 모니터링을 용이하게 합니다.
2. 다른 어플리케이션 서버들을 모니터링하고 클라이언트와 서버의 상태를 추적하며 비교하고, 네트워크 캡쳐 버퍼를 유지하는 동안 동시에 문제의 장치를 격리하기 위한 새로운 캡쳐 윈도우를 생성하기 위해 사용되는 매우 유용한 기능입니다.

다중 어댑터 (Multiple Adapters)

1. 패킷 Flow를 추적하고 결함의 위치를 확인하기 위해 라우터 양쪽 측면으로부터 트래픽을 캡쳐하거나 여러 개의 세그먼트를 모니터링함으로써 트러블슈팅을 용이하게 할 수 있습니다.

관련 패킷 필터링 (“Select Related” filtering)

1. 특정 호스트, 프로토콜, 대화 그룹 그리고 Expert 문제 리포트 등에 대해서 해당되는 패킷들을 원클릭 방식으로 쉽게 추출하여 분석할 수 있습니다.

WEP과 WPA Decryption

1. 실시간 또는 캡쳐 후 WEP (Wired Equivalency Privacy)과 WPA (Wi-Fi Protected Access) decryption 기능으로 비인가 네트워크 침입 시도를 탐지합니다.

표준과 확장 프로토콜 디코더(Decoder)

1. 수백 개의 네트워크, 전송(Transport), 어플리케이션 프로토콜 디코드 제공에 의해 보안 침해의 탐지와 트러블슈팅을 용이하게 합니다.
2. OmniPeek 구매시 무상 제공되는 디코더 SDK를 이용하여 표준 프로토콜이 customized 되거나 확장될 수 있습니다.

패킷 발생 (Packet Generation)

1. 편집된 테스트 패킷이나 실제 네트워크에서 수집한 패킷을 전송하여 부하 테스트를 수행하여 트러블슈팅을 용이하게 합니다

VoIP 분석

1. 정밀한 QoS (Quality of Service)와 Voice 품질 측정을 제공합니다.
2. 포괄적인 분석 세부화 기능(drill-down)은 VoIP 활동형태와 Call 품질의 세부 분석 내역을 보기 위해 Signaling과 Media 측면의 모든 레벨을 분리시킬 수 있습니다.
3. 비효율적인 대역폭 사용율, 패킷 손실, 손상된 패킷, 잘못된 압축, 지나친 Jitter 변화, 품질 저하, 부적절한 Voice 활동형태 탐지 (VAD)와 긴 Call 셋업 시간 등과 같은 문제들을 쉽게 탐지합니다.

리포트 출력 (HTML과 XML, CSV 등)

1. 원격 모니터링과 관리 리포트에 유용하고 포렌식(Forensic) 분석과 기획, 준비 작업을 용이하게 합니다.

GPS (Global Positioning System) 지원

1. 캡쳐 윈도우 내의 패킷 리스트 화면에서 GPS 수신기에 의해 제공되는 데이터가 포함됩니다.
2. GPS 시간, 위도(latitude), 경도(longitude), 고도(altitude), 속도 등이 표시됩니다.
3. 웜(worm)이나 바이러스 활동, 침입자 또는 불법 어플리케이션의 존재 여부를 탐지하는데 사용될 수 있습니다.