Sentinel: Colour Your Network Maurizio Molina, CEO, Talaia Networks - - PowerPoint PPT Presentation

sentinel colour your network
SMART_READER_LITE
LIVE PREVIEW

Sentinel: Colour Your Network Maurizio Molina, CEO, Talaia Networks - - PowerPoint PPT Presentation

Jan 23, 2023 548 likes •723 views

Sentinel: Colour Your Network Maurizio Molina, CEO, Talaia Networks mmolina@talaianetworks.com 27/05/2013 The traditional dicotomy of Network Monitoring Applica-ons Probes (Harware or Virtualized) Iden-fied !

slide-1
SLIDE 1

Sentinel: Colour Your Network

Maurizio Molina, CEO, Talaia Networks mmolina@talaianetworks.com 27/05/2013

slide-2
SLIDE 2

The traditional dicotomy of Network Monitoring

Probes ¡(Harware ¡or ¡Virtualized) ¡

  • Deep ¡Packet ¡Inspec-on ¡
  • Full ¡visibility ¡where ¡deployed, ¡but ¡

¡– ¡Expensive, ¡Not ¡Scalable ¡ ¡– ¡Probes ¡must ¡be ¡managed! ¡ Applica-ons ¡ Iden-fied ¡! ¡ Applica-ons ¡ not ¡ Iden-fied ¡! ¡ Aggregate ¡sta6s6cs ¡

  • Use ¡Routers’ ¡data ¡(NetFlow ¡or ¡SNMP) ¡

¡– ¡Affordable, ¡Scalable ¡ ¡– ¡Not ¡effec-ve ¡for ¡Troubleshoo-ng ¡or ¡ Planning ¡

slide-3
SLIDE 3

Alternative approach: put Intelligence, not probes

ONE ¡probe ¡to ¡train ¡a ¡« ¡Learning ¡» ¡ algorithm ¡

  • «Lightweight ¡DPI» ¡
  • Cost ¡Effec-ve ¡

NetFlow ¡Everywhere ¡

  • Sampled ¡or ¡Unsampled ¡
  • Applica-ons ¡recognised, ¡everywhere ¡in ¡

the ¡Network ¡ ¡

  • Effec-ve ¡for ¡Troubleshoo-ng ¡and ¡

Planning ¡ Applica-ons ¡ Iden-fied ¡! ¡

Sen6nel ¡

slide-4
SLIDE 4

A ¡Market ¡ Ready ¡Product! ¡

Talaia Network mission: Providing Affordable, Good Network Visibility

The ¡10 ¡ Years ¡Long ¡ Research ¡ The ¡Implementa6on ¡ Power ¡ The ¡Industry ¡ ¡Requirements ¡ The ¡Business ¡ Experience ¡

slide-5
SLIDE 5

Application Identification

  • Appl. ¡

Group ¡ Specific ¡

  • Appl. ¡

Two ¡independent ¡ simultaneous ¡views ¡

slide-6
SLIDE 6

Application Identification

Granular ¡6me ¡selector ¡ For ¡easy ¡drill ¡down ¡

slide-7
SLIDE 7

Top Talkers

  • ­‑total ¡
  • ­‑per ¡appl. ¡group ¡
  • ­‑per ¡specific ¡appl. ¡
slide-8
SLIDE 8

Autozoom

  • ­‑total ¡
  • ­‑ per ¡appl. ¡group ¡
  • ­‑per ¡specific ¡appl. ¡
slide-9
SLIDE 9

Geolocation

  • ­‑total ¡
  • ­‑ per ¡appl. ¡group ¡
  • ­‑per ¡specific ¡appl. ¡
slide-10
SLIDE 10

Multitenancy

500 ¡to ¡5000 ¡views ¡

slide-11
SLIDE 11

Anomaly Detection

Automa6c ¡Detec6on ¡ Drill ¡down ¡to ¡single ¡flow ¡records ¡

slide-12
SLIDE 12

SENTINEL - VERSION 2.0.0 DEMO

slide-13
SLIDE 13

Sentinel – some details

  • 200,000 Flows/s (aggregate info only in DB)
  • 50,000 Flows/s (raw flow + aggregate info in DB)
  • 500 to 5,000 views
  • NetFlow: v5, v9, IPFIX – IPv6 support
  • Supported DPI types:
  • IPOQUE’s PACE, nDPI, NetScout (in roadmap)
  • Runs in Ubuntu
slide-14
SLIDE 14

Sentinel’s Roadmap

  • DONE – Fast, unconstrained access to all raw flows
  • External Security feed integration (e.g. team Cymru)
  • Baselining and alerting on Volume variations
  • Per Application Losses and Delays
slide-15
SLIDE 15

Working with Research Networks

From ¡Research ¡

  • n ¡Networks ¡

For ¡Research ¡ Networks ¡ For ¡Industry ¡

Research ¡Networks ¡are ¡natural ¡Early ¡Adopters ¡for ¡a ¡company ¡coming ¡from ¡Research ¡

  • ­‑ ¡Win-­‑Win ¡situa6on: ¡
  • Feedback ¡can ¡be ¡more ¡direct, ¡rich ¡and ¡fast ¡than ¡with ¡the ¡industry ¡
  • Research ¡networks ¡keep ¡ahead ¡in ¡deploying ¡innova-ve ¡tools ¡
  • So ¡let’s ¡talk! ¡
slide-16
SLIDE 16

Thank ¡you! ¡

Talaia Networks

Some Info

  • Core team formed Sep. 2012
  • University of Catalunya Licensed Technology and is a shareholder
  • HQ in Barcelona, presence in France (Grenoble), UK, Italy

Achievements

  • 5,000€ won in Technology startup contest in Catalonia (Dec. 2012)
  • “Best Improver” at Sophia Antipolis Business Angels Spring Academy
  • France, (Apr.2013)
  • Project proposal to FP7 call 11 (awaiting evaluation)
  • upcoming Sentinel Proof Of Concept in Spain (June 2013)
  • industrial prospects in Italy, Spain, France

… ¡and ¡let’s ¡talk! ¡