Coraz częściej sieci korporacyjne są celem masowych ataków wirusów. Te złośliwe ataki często powodują zastoje w sieciach prowadząc do realnych strat finansowych. Zależne od sieci przedsiębiorstwa nie mogą sobie pozwolić na takie ataki, których skutki finansowe są często zbyt wysokie.

Scenariusz:

Inżynier sieci zauważa anomalię szczytowych obciążeń sieci na początku dnia roboczego. Widzi raport ruchu i obserwuje skoki w strukturze ruchu.
Podejrzewa on możliwość ataku robaka, który znany jest ze swojego wpływu na sieci komputerowe. Aby potwierdzić swoje podejrzenia, przegląda raporty w NetFlow Analyzer.

Inżynier zauważa wyjątkowo duży ruch na porcie UDP 1434, który jest charakterystyczny dla ataku wirusa SQL Slammer. Teraz może analizować dane w raporcie, aby zobaczyć adres IP, z którego pochodzi ten atak, a także listę adresów IP, które są zakażone.
Informacja ta pozwala na zablokowanie źródła ataku, a następnie przejście do zastosowania odpowiednich poprawek w zakażonym komputerze.

NetFlow Analyzer umożliwia administratorom sieci szybką identyfikację przyczyn ataków i podjęcie natychmiastowych działań naprawczych.