Benvinguts al nostre proper mini curs. Aquesta vegada parlarem del nostre nou servei -
Aquí, fem una petita digressió. Estic segur que ara molta gent està pensant: "En què és diferent això
Què pot comprovar un administrador de xarxa mitjançant aquesta auditoria:
- Analítica de trànsit de xarxa — com es carreguen els canals, quins protocols s'utilitzen, quins servidors o usuaris consumeixen la major quantitat de trànsit.
- Pèrdues i retards de xarxa — el temps mitjà de resposta dels vostres serveis, la presència de pèrdues a tots els vostres canals (la capacitat de trobar un coll d'ampolla).
- Analítica de trànsit d'usuaris — anàlisi exhaustiva del trànsit dels usuaris. Volums de trànsit, aplicacions utilitzades, problemes en el treball amb serveis corporatius.
- Avaluació del rendiment de l'aplicació — identificar la causa dels problemes en el funcionament de les aplicacions corporatives (retards de xarxa, temps de resposta dels serveis, bases de dades, aplicacions).
- Supervisió de SLA — detecta i informa automàticament de retards i pèrdues crítiques quan utilitzeu les vostres aplicacions web públiques en funció del trànsit real.
- Cercar anomalies a la xarxa — Suplantació de DNS/DHCP, bucles, servidors DHCP falsos, trànsit DNS/SMTP anòmal i molt més.
- Problemes amb les configuracions — detecció de trànsit il·legítim d'usuaris o servidors, que pot indicar configuracions incorrectes d'interruptors o tallafocs.
- Informe exhaustiu — un informe detallat sobre l'estat de la vostra infraestructura informàtica, que us permetrà planificar el treball o comprar equips addicionals.
Què pot comprovar un especialista en seguretat de la informació:
- Activitat viral — detecta trànsit viral dins de la xarxa, inclòs programari maliciós desconegut (dia 0) basat en l'anàlisi del comportament.
- Distribució de ransomware — la capacitat de detectar ransomware, fins i tot si es propaga entre equips veïns sense sortir del seu propi segment.
- Activitat anormal — trànsit anormal d'usuaris, servidors, aplicacions, túnel ICMP/DNS. Identificació d'amenaces reals o potencials.
- Atacs a la xarxa — escaneig de ports, atacs de força bruta, DoS, DDoS, intercepció de trànsit (MITM).
- Fuga de dades corporatives — detecció de baixades (o pujades) anormals de dades corporatives dels servidors de fitxers de l'empresa.
- Dispositius no autoritzats — detecció de dispositius il·legítims connectats a la xarxa corporativa (determinació del fabricant i del sistema operatiu).
- Aplicacions no desitjades — ús d'aplicacions prohibides dins de la xarxa (Bittorent, TeamViewer, VPN, Anonymizers, etc.).
- Cryptominers i botnets — Comprovació de la xarxa per als dispositius infectats que es connecten a servidors C&C coneguts.
Informes
A partir dels resultats de l'auditoria, podreu veure totes les analítiques als taulers de control de Flowmon o als informes PDF. A continuació es mostren alguns exemples.
Anàlisi general del trànsit
Tauler personalitzat
Activitat anormal
Dispositius detectats
Esquema de prova típic
Escenari #1 - una oficina
La característica clau és que podeu analitzar tant el trànsit extern com el intern que no s'analitza pels dispositius de protecció perimetral de xarxa (NGFW, IPS, DPI, etc.).
Escenari #2 - diverses oficines
Lliçó de vídeo
Resum
L'auditoria de CheckFlow és una excel·lent oportunitat per als gestors de TI/SI:
- Identifiqueu els problemes actuals i potencials de la vostra infraestructura de TI;
- Detectar problemes amb la seguretat de la informació i l'eficàcia de les mesures de seguretat existents;
- Identificar el problema clau en el funcionament de les aplicacions empresarials (part xarxa, part servidor, programari) i els responsables de resoldre'l;
- Reduir significativament el temps per resoldre problemes a la infraestructura de TI;
- Justificar la necessitat d'ampliar els canals, la capacitat del servidor o la compra addicional d'equips de protecció.
També recomano llegir el nostre article anterior -
Si esteu interessats en aquest tema, estigueu atents (
Només els usuaris registrats poden participar en l'enquesta.
Utilitzeu analitzadors NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Sí 5
-
11,1%No, però penso utilitzar 1
-
33,3%No3
Han votat 9 usuaris. 1 usuari es va abstenir.
Font: www.habr.com