🥇1. CheckFlow - Бърз и безплатен цялостен одит на вътрешния мрежов трафик с помощта на Flowmon

Добре дошли в следващия ни мини курс. Този път ще говорим за нашата нова услуга - CheckFlow. Какво е? Всъщност това е само маркетингово име за безплатен одит на мрежовия трафик (вътрешен и външен). Самият одит се извършва с помощта на такъв прекрасен инструмент като Flowmon, който абсолютно всяка компания може да използва безплатно за 30 дни. Но ви уверявам, че след първите часове на тестване ще започнете да получавате ценна информация за вашата мрежа. Освен това тази информация ще бъде ценна като за мрежови администраториИ за охранители. Е, нека обсъдим каква е тази информация и каква е нейната стойност (В края на статията, както обикновено, има видео урок).

Тук нека направим едно малко отклонение. Просто съм сигурен, че много хора сега си мислят: „Как е това по-различно от Проверка на сигурността на Check Point? Нашите абонати вероятно знаят какво е това (похарчихме много усилия за това) :) Не бързайте със заключенията, с напредването на урока всичко ще си дойде на мястото.

Какво може да провери мрежовият администратор с помощта на този одит:

Анализ на мрежовия трафик — как се зареждат каналите, какви протоколи се използват, кои сървъри или потребители консумират най-голямо количество трафик.
Закъснения и загуби в мрежата — средно време за реакция на вашите услуги, наличие на загуби по всички ваши канали (способността да намерите пречка).
Анализ на потребителския трафик — цялостен анализ на потребителския трафик. Обем на трафик, използвани приложения, проблеми при работа с корпоративни услуги.
Оценка на ефективността на приложението — идентифициране на причината за проблемите в работата на корпоративните приложения (мрежови забавяния, време за реакция на услуги, бази данни, приложения).
SLA мониторинг — автоматично открива и отчита критични закъснения и загуби при използване на вашите публични уеб приложения въз основа на реален трафик.
Търсете мрежови аномалии — DNS/DHCP подправяне, цикли, фалшиви DHCP сървъри, аномален DNS/SMTP трафик и много други.
Проблеми с конфигурациите — откриване на нелегитимен потребителски или сървърен трафик, което може да показва неправилни настройки на комутатори или защитни стени.
Изчерпателен доклад — подробен отчет за състоянието на вашата ИТ инфраструктура, който ви позволява да планирате работа или да закупите допълнително оборудване.

Какво може да провери специалист по информационна сигурност:

Вирусна активност — открива вирусен трафик в мрежата, включително неизвестен зловреден софтуер (0-ден) въз основа на поведенчески анализ.
Разпространение на ransomware — възможност за откриване на ransomware, дори ако се разпространява между съседни компютри, без да напуска своя сегмент.
Необичайна активност — необичаен трафик на потребители, сървъри, приложения, ICMP/DNS тунелиране. Идентифициране на реални или потенциални заплахи.
Мрежови атаки — сканиране на портове, атаки с груба сила, DoS, DDoS, прихващане на трафик (MITM).
Изтичане на корпоративни данни — откриване на необичайно изтегляне (или качване) на корпоративни данни от файлови сървъри на компанията.
Неразрешени устройства — откриване на нелегитимни устройства, свързани към корпоративната мрежа (определяне на производителя и операционната система).
Нежелани приложения — използване на забранени приложения в мрежата (Bittorent, TeamViewer, VPN, Anonymizers и др.).
Криптокопачи и ботнет мрежи — проверка на мрежата за заразени устройства, свързващи се с известни C&C сървъри.

Отчитане

Въз основа на резултатите от одита ще можете да видите всички анализи на таблата за управление на Flowmon или в PDF отчети. По-долу са някои примери.

Общи анализи на трафика

Персонализирано табло

Необичайна активност

Открити устройства

Типична схема за тестване

Сценарий #1 - един офис

Основната характеристика е, че можете да анализирате както външен, така и вътрешен трафик, който не се анализира от устройства за защита на мрежовия периметър (NGFW, IPS, DPI и др.).

Сценарий #2 - няколко офиса

Видео урок

Обобщение

Одитът CheckFlow е отлична възможност за IT/IS мениджърите:

Идентифицирайте текущи и потенциални проблеми във вашата ИТ инфраструктура;
Откриване на проблеми с информационната сигурност и ефективността на съществуващите мерки за сигурност;
Идентифицира ключовия проблем в работата на бизнес приложенията (мрежова част, сървърна част, софтуер) и отговорните за разрешаването му;
Значително намаляване на времето за отстраняване на проблеми в ИТ инфраструктурата;
Обосновете необходимостта от разширяване на каналите, капацитета на сървъра или допълнително закупуване на защитно оборудване.

Също така препоръчвам да прочетете предишната ни статия - 9 типични мрежови проблема, които могат да бъдат открити с помощта на NetFlow анализ (използвайки Flowmon като пример).
Ако се интересувате от тази тема, следете за връзка (Telegram, Facebook, VK, Блог за TS Solution, Yandex.Zen).

В анкетата могат да участват само регистрирани потребители. Впиши се, Моля те.

Използвате ли анализатори NetFlow/sFlow/jFlow/IPFIX?

55,6%да 5
11,1%Не, но смятам да използвам1
33,3%No3

9 потребители гласуваха. 1 потребител се въздържа.

Източник: www.habr.com

1. CheckFlow - бърз и безплатен цялостен одит на вътрешния мрежов трафик с помощта на Flowmon

Какво може да провери мрежовият администратор с помощта на този одит:

Какво може да провери специалист по информационна сигурност:

Отчитане

Типична схема за тестване

Видео урок

Обобщение

Използвате ли анализатори NetFlow/sFlow/jFlow/IPFIX?

Добавяне на нов коментар

1. CheckFlow - бърз и безплатен цялостен одит на вътрешния мрежов трафик с помощта на Flowmon

Какво може да провери мрежовият администратор с помощта на този одит:

Какво може да провери специалист по информационна сигурност:

Отчитане

Типична схема за тестване

Видео урок

Обобщение

Използвате ли анализатори NetFlow/sFlow/jFlow/IPFIX?

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар