Növbəti mini kursumuza xoş gəlmisiniz. Bu dəfə yeni xidmətimiz haqqında danışacağıq -
Budur, gəlin kiçik bir kənara çıxaq. Əminəm ki, indi bir çox insanlar düşünür: “Bu, nə ilə fərqlənir
Şəbəkə administratoru bu auditdən istifadə edərək nələri yoxlaya bilər:
- Şəbəkə trafikinin analitikası — kanalların necə yükləndiyi, hansı protokolların istifadə edildiyi, hansı serverlərin və ya istifadəçilərin ən çox trafik istehlak etdiyi.
- Şəbəkə gecikmələri və itkiləri — xidmətlərinizin orta cavab müddəti, bütün kanallarınızda itkilərin olması (darboğaz tapmaq imkanı).
- İstifadəçi trafikinin analitikası — istifadəçi trafikinin hərtərəfli təhlili. Trafik həcmi, istifadə olunan proqramlar, korporativ xidmətlərlə işləməkdə problemlər.
- Tətbiq performansının qiymətləndirilməsi — korporativ proqramların işində problemlərin səbəblərinin müəyyən edilməsi (şəbəkə gecikmələri, xidmətlərin, verilənlər bazası, proqramların cavab müddəti).
- SLA monitorinqi — real trafikə əsaslanan ictimai veb proqramlarınızdan istifadə edərkən kritik gecikmələri və itkiləri avtomatik aşkarlayır və hesabat verir.
- Şəbəkə anomaliyalarını axtarın — DNS/DHCP saxtakarlığı, döngələr, saxta DHCP serverləri, anomal DNS/SMTP trafiki və s.
- Konfiqurasiya ilə bağlı problemlər — qeyri-qanuni istifadəçi və ya server trafikinin aşkarlanması, bu, açarların və ya firewallların yanlış parametrlərini göstərə bilər.
- Hərtərəfli hesabat — işinizi planlaşdırmağa və ya əlavə avadanlıq almağa imkan verən İT infrastrukturunuzun vəziyyəti haqqında ətraflı hesabat.
İnformasiya təhlükəsizliyi üzrə mütəxəssis nəyi yoxlaya bilər:
- Viral fəaliyyət — davranış təhlili əsasında şəbəkə daxilində virus trafikini, o cümlədən naməlum zərərli proqramları (0 günlük) aşkar edir.
- Ransomware-nin yayılması — öz seqmentindən çıxmadan qonşu kompüterlər arasında yayılsa belə, ransomware aşkar etmək imkanı.
- Anormal Fəaliyyət — istifadəçilərin, serverlərin, proqramların, ICMP/DNS tunelinin anormal trafiki. Real və ya potensial təhlükələrin müəyyən edilməsi.
- Şəbəkə hücumları — port skan edilməsi, kobud güc hücumları, DoS, DDoS, trafikin qarşısının alınması (MITM).
- Korporativ məlumat sızması — şirkətin fayl serverlərindən korporativ məlumatların anormal yüklənməsinin (və ya yüklənməsinin) aşkarlanması.
- İcazəsiz cihazlar — korporativ şəbəkəyə qoşulmuş qeyri-qanuni cihazların aşkarlanması (istehsalçının və əməliyyat sisteminin müəyyən edilməsi).
- İstenmeyen proqramlar — şəbəkə daxilində qadağan olunmuş proqramların istifadəsi (Bittorent, TeamViewer, VPN, Anonimatorlar və s.).
- Kriptominerlər və Botnetlər — məlum C&C serverlərinə qoşulan yoluxmuş cihazların şəbəkədə yoxlanılması.
Hesabat
Audit nəticələrinə əsasən, siz Flowmon tablosunda və ya PDF hesabatlarında bütün analitikləri görə biləcəksiniz. Aşağıda bəzi nümunələr verilmişdir.
Ümumi trafik analitikası
Fərdi idarə paneli
Anormal Fəaliyyət
Aşkar edilmiş cihazlar
Tipik sınaq sxemi
Ssenari №1 - bir ofis
Əsas xüsusiyyət ondan ibarətdir ki, siz şəbəkə perimetri mühafizə cihazları (NGFW, IPS, DPI və s.) tərəfindən təhlil edilməyən həm xarici, həm də daxili trafiki təhlil edə bilərsiniz.
Ssenari №2 - bir neçə ofis
Video dərsi
Xülasə
CheckFlow auditi İT/IS menecerləri üçün əla fürsətdir:
- İT infrastrukturunuzda mövcud və potensial problemləri müəyyən edin;
- İnformasiya təhlükəsizliyi və mövcud təhlükəsizlik tədbirlərinin effektivliyi ilə bağlı problemləri aşkar etmək;
- Biznes proqramlarının (şəbəkə hissəsi, server hissəsi, proqram təminatı) işində əsas problemi və onun həllinə cavabdeh olanları müəyyən etmək;
- İT infrastrukturunda problemlərin aradan qaldırılması üçün vaxtı əhəmiyyətli dərəcədə azaltmaq;
- Kanalların genişləndirilməsi, server tutumu və ya mühafizə avadanlıqlarının əlavə alınması ehtiyacını əsaslandırın.
Mən də əvvəlki məqaləmizi oxumağı məsləhət görürəm -
Bu mövzu ilə maraqlanırsınızsa, izləmədə qalın (
Sorğuda yalnız qeydiyyatdan keçmiş istifadəçilər iştirak edə bilər.
NetFlow/sFlow/jFlow/IPFIX analizatorlarından istifadə edirsiniz?
-
55,6%Bəli 5
-
11,1%Xeyr, amma 1 istifadə etməyi planlaşdırıram
-
33,3%№3
9 istifadəçi səs verib. 1 istifadəçi bitərəf qaldı.
Mənbə: www.habr.com