Benvenuti à u nostru prossimu mini-cursu. Sta volta parleremu di u nostru novu serviziu -
Eccu, facemu una piccula digressione. Sò sicuru chì parechje persone pensanu avà: "Cumu hè questu diversu
Ciò chì un amministratore di a rete pò verificà cù questu auditu:
- Analisi di u trafficu di a rete - cumu si caricanu i canali, quali protokolli sò usati, quali servitori o utilizatori cunsumanu a più grande quantità di trafficu.
- Ritardi di rete è pèrdite - u tempu di risposta mediu di i vostri servizii, a prisenza di perdite in tutti i vostri canali (a capacità di truvà un collu di buttiglia).
- Analitiche di u trafficu di l'utilizatori - analisi cumpleta di u trafficu di l'utilizatori. Volumi di trafficu, applicazioni utilizati, prublemi in u travagliu cù servizii corporativi.
- Valutazione di u rendiment di l'applicazione - identificà a causa di i prublemi in u funziunamentu di l'applicazioni corporative (ritardu di rete, tempu di risposta di servizii, basa di dati, applicazioni).
- Surveillance SLA - rileva automaticamente è raporta ritardi critichi è perdite quandu utilizate e vostre applicazioni web publiche basate nantu à u trafficu reale.
- Ricerca di anomalie di a rete - DNS / DHCP spoofing, loops, falsi servitori DHCP, trafficu DNS / SMTP anomalu è assai di più.
- Prublemi cù cunfigurazioni - rilevazione di u trafficu di l'utilizatori o di u servitore illegittimu, chì pò indicà paràmetri sbagliati di switches o firewalls.
- Rapportu cumpletu - un rapportu detallatu nantu à u statu di a vostra infrastruttura IT, chì vi permette di pianificà u travagliu o cumprà l'equipaggiu supplementu.
Ciò chì un specialista in securità di l'infurmazioni pò verificà:
- Attività virali - rileva u trafficu virali in a reta, cumpresu malware scunnisciutu (0-day) basatu annantu à l'analisi di cumportamentu.
- Distribuzione di ransomware - a capacità di detect ransomware, ancu s'ellu si sparghje trà i computer vicini senza abbandunà u so propiu segmentu.
- Attività anormale - trafficu anormale di utilizatori, servitori, applicazioni, tunneling ICMP / DNS. Identificazione di minacce reali o potenziali.
- Attacchi di rete - scanning di portu, attacchi di forza bruta, DoS, DDoS, interception di trafficu (MITM).
- Fuga di dati corporativi - rilevazione di scaricamentu anormale (o uploading) di dati corporativi da i servitori di file di a cumpagnia.
- Dispositivi micca autorizati - rilevazione di i dispositi illegittimi cunnessi à a reta corporativa (determinazione di u fabricatore è u sistema operatore).
- Applicazioni indesiderate - usu di l'applicazioni pruibite in a reta (Bittorent, TeamViewer, VPN, Anonymizers, etc.).
- Cryptominers è Botnets - cuntrollà a reta per i dispositi infettati chì si cunnettenu à i servitori C&C cunnisciuti.
Rapportu
Basatu nantu à i risultati di l'auditu, puderete vede tutte l'analitiche nantu à i dashboards Flowmon o in i rapporti PDF. Quì sottu sò qualchi esempi.
Analisi generale di u trafficu
Dashboard persunalizata
Attività anormale
Dispositivi rilevati
Schema di prova tipica
Scenariu #1 - un uffiziu
A funzione chjave hè chì pudete analizà u trafficu esternu è internu chì ùn hè micca analizatu da i dispositi di prutezzione perimetru di a rete (NGFW, IPS, DPI, etc.).
Scenariu #2 - parechji uffizii
Video lezioni
Resumen
L'audit CheckFlow hè un'eccellente opportunità per i gestori IT/IS:
- Identificà i prublemi attuali è potenziali in a vostra infrastruttura IT;
- Detectà i prublemi cù a sicurità di l'infurmazioni è l'efficacità di e misure di sicurezza esistenti;
- Identificà u prublema chjave in u funziunamentu di l'applicazioni cummerciale (parte di rete, parte di u servitore, software) è quelli rispunsevuli di risolve;
- Riduce significativamente u tempu per risolve i prublemi in l'infrastruttura IT;
- Justificà a necessità di espansione i canali, a capacità di u servitore o l'acquistu supplementu di l'equipaggiu di prutezzione.
Vi cunsigliu ancu di leghje u nostru articulu precedente -
Sè vo site interessatu in questu tema, allora stà sintonizatu (
Solu l'utilizatori registrati ponu participà à l'indagine.
Aduprate l'analizzatori NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Iè 5
-
11,1%Innò, ma pensu à aduprà1
-
33,3%No 3
9 utilizatori anu vutatu. 1 utilizatore s'hè astenutu.
Source: www.habr.com