Сардэчна запрашаем на наш чарговы міні курс. На гэты раз мы пагаворым аб нашай новай паслузе
Тут жа, зробім невялікі адступ. Проста ўпэўнены, што шмат у каго зараз мільганула думка: “А чым гэта адрозніваецца ад
Што зможа праверыць сеткавы адміністратар з дапамогай дадзенага аўдыту:
- Аналітыка сеткавага трафіку - чым загружаныя каналы, якія пратаколы выкарыстоўваюцца, якія серверы або карыстальнікі спажываюць найбольшую колькасць трафіку.
- Затрымкі і страты ў сетцы - сярэдні час водгуку вашых сэрвісаў, наяўнасць страт на ўсіх вашых каналах (магчымасць знайсці bottleneck).
- Аналітыка трафіку карыстальнікаў - Комплексны аналіз трафіку карыстальнікаў. Аб'ёмы трафіку, якія выкарыстоўваюцца прыкладанні, праблемы ў працы з карпаратыўнымі сэрвісамі.
- Ацэнка працы прыкладанняў - Выяўленне прычыны праблем у працы карпаратыўных прыкладанняў (сеткавыя затрымкі, час водгуку сэрвісаў, баз дадзеных, прыкладанняў).
- Маніторынг SLA - аўтаматычна вызначае і паведамляе аб крытычных затрымках і стратах пры выкарыстанні вашых публічных web-прыкладанняў на аснове рэальнага трафіку.
- Пошук сеткавых анамалій - DNS/DHCP spoofing, завесы, ілжывыя DHCP-сервера, анамальны DNS/SMTP трафік і многае іншае.
- Праблемы з канфігурацыямі - Выяўленне нелегітымнага трафіку карыстальнікаў або сервераў, што можа сведчыць аб няслушных наладах камутатараў або міжсеткавых экранаў.
- Комплексная справаздача - Падрабязную справаздачу аб стане вашай ІТ-інфраструктуры які дазваляе спланаваць працы або закуп дадатковага абсталявання.
Што зможа праверыць спецыяліст па ИБ:
- Вірусная актыўнасць - Выяўляе вірусны трафік ўнутры сеткі, у тым ліку невядомых зловредов (0-day) на аснове паводніцкага аналізу.
- Распаўсюджванне шыфравальшчыкаў - магчымасць дэтэктаваць шыфравальшчыкі, нават калі распаўсюджванне ідзе паміж суседнімі кампутарамі не выходзячы са свайго сегмента.
- Анамальная актыўнасць - Анамальны трафік карыстальнікаў, сервераў, прыкладанняў, ICMP / DNS тунэляванне. Выяўленне рэальных або патэнцыйных пагроз.
- Сеткавыя атакі - сканіраванне партоў, brut-force атакі, DoS, DDoS, перахоп трафіку (MITM).
- Уцечка карпаратыўных дадзеных - Выяўленне анамальнага запампоўкі (або выгрузкі) карпаратыўных дадзеных з файлавых сервераў кампаніі.
- Неаўтарызаваныя прылады - Выяўленне нелегітымных прылад падлучаных да карпаратыўнай сеткі (вызначэнне вытворцы і аперацыйнай сістэмы).
- Непажаданыя прыкладанні - Выкарыстанне ўнутры сеткі забароненых прыкладанняў (Bittorent, TeamViewer, VPN, ананімайзеры і г.д.).
- Крыптамайнеры і Botnets - праверка сеткі на наяўнасць заражаных прылад якія падключаюцца да вядомых C&C серверам.
Справаздачнасць
Па выніках аўдыту вы зможаце ўбачыць усю аналітыку на дашбордах Flowmon, альбо ў PDF-справаздачах. Ніжэй некалькі прыкладаў.
Агульная аналітыка трафіку
Кастомны дашборд
Анамальная актыўнасць
Выяўленыя прылады
Тыпавая схема тэсціравання
Сцэнар №1 - адзін офіс
Ключавая асаблівасць - вы можаце аналізаваць як знешні, так і ўнутраны трафік, які не трапляе пад аналіз прыладамі абароны перыметра сеткі (NGFW, IPS, DPI і г.д.).
Сцэнар №2 - некалькі офісаў
Відэаурок
Рэзюмэ
Аўдыт CheckFlow гэта выдатная магчымасць для ІТ/ІБ кіраўнікоў:
- Выявіць актуальныя і патэнцыйныя праблемы ў вашай ІТ-інфраструктуры;
- Выявіць праблемы з інфармацыйнай бяспекай і эфектыўнасцю існуючых сродкаў абароны;
- Вызначыць ключавую праблему ў рабоце бізнес-дадаткаў (сеткавая частка, серверная, праграмная) і адказных за яе вырашэнне;
- Істотна паменшыць час ухілення непаладак у ІТ-інфраструктуры;
- Абгрунтаваць неабходнасць пашырэння каналаў, серверных магутнасцяў або дадатковы закуп сродкаў абароны.
Таксама рэкамендую да чытання наш папярэдні артыкул —
Калі вам цікавая дадзеная тэма, то сочыце за абнаўленнямі (
Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні.
Выкарыстоўваеце Ці вы аналізатары NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Так5
-
11,1%Не, але планую выкарыстоўваць1
-
33,3%Няма3
Прагаласавалі 9 карыстальнікаў. Устрымаўся 1 карыстач.
Крыніца: habr.com