Καλώς ήρθατε στο επόμενο μίνι μάθημά μας. Αυτή τη φορά θα μιλήσουμε για τη νέα μας υπηρεσία -
Εδώ, ας κάνουμε μια μικρή παρέκβαση. Είμαι σίγουρος ότι πολλοί άνθρωποι σκέφτονται τώρα: «Πώς είναι διαφορετικό από αυτό
Τι μπορεί να ελέγξει ένας διαχειριστής δικτύου χρησιμοποιώντας αυτόν τον έλεγχο:
- Αναλύσεις κίνησης δικτύου — πώς φορτώνονται τα κανάλια, ποια πρωτόκολλα χρησιμοποιούνται, ποιοι διακομιστές ή χρήστες καταναλώνουν τη μεγαλύτερη επισκεψιμότητα.
- Καθυστερήσεις και απώλειες δικτύου — μέσος χρόνος απόκρισης των υπηρεσιών σας, παρουσία απωλειών σε όλα τα κανάλια σας (δυνατότητα εύρεσης συμφόρησης).
- Αναλύσεις επισκεψιμότητας χρηστών — ολοκληρωμένη ανάλυση της επισκεψιμότητας των χρηστών. Όγκοι κίνησης, εφαρμογές που χρησιμοποιούνται, προβλήματα στην εργασία με εταιρικές υπηρεσίες.
- Αξιολόγηση απόδοσης εφαρμογής — εντοπισμός της αιτίας προβλημάτων στη λειτουργία των εταιρικών εφαρμογών (καθυστερήσεις δικτύου, χρόνος απόκρισης υπηρεσιών, βάσεις δεδομένων, εφαρμογές).
- Παρακολούθηση SLA — εντοπίζει αυτόματα και αναφέρει κρίσιμες καθυστερήσεις και απώλειες κατά τη χρήση των δημόσιων εφαρμογών ιστού σας με βάση την πραγματική κίνηση.
- Αναζήτηση για ανωμαλίες δικτύου — Παραπλάνηση DNS/DHCP, βρόχοι, ψευδείς διακομιστές DHCP, ανώμαλη κίνηση DNS/SMTP και πολλά άλλα.
- Προβλήματα με τις διαμορφώσεις — ανίχνευση παράνομης κίνησης χρηστών ή διακομιστή, η οποία μπορεί να υποδεικνύει λανθασμένες ρυθμίσεις διακοπτών ή τείχη προστασίας.
- Ολοκληρωμένη αναφορά — μια λεπτομερή αναφορά για την κατάσταση της υποδομής πληροφορικής σας, που σας επιτρέπει να προγραμματίσετε εργασίες ή να αγοράσετε πρόσθετο εξοπλισμό.
Τι μπορεί να ελέγξει ένας ειδικός ασφάλειας πληροφοριών:
- Ιογενής δραστηριότητα — ανιχνεύει ιογενή κίνηση εντός του δικτύου, συμπεριλαμβανομένου άγνωστου κακόβουλου λογισμικού (0-ημέρα) βάσει ανάλυσης συμπεριφοράς.
- Διανομή ransomware — τη δυνατότητα ανίχνευσης ransomware, ακόμα κι αν εξαπλώνεται μεταξύ γειτονικών υπολογιστών χωρίς να εγκαταλείπει το δικό του τμήμα.
- Μη φυσιολογική δραστηριότητα — μη φυσιολογική κίνηση χρηστών, διακομιστών, εφαρμογών, διοχέτευση σήραγγας ICMP/DNS. Προσδιορισμός πραγματικών ή πιθανών απειλών.
- Επιθέσεις δικτύου — σάρωση θυρών, επιθέσεις ωμής βίας, DoS, DDoS, παρακολούθηση κυκλοφορίας (MITM).
- Διαρροή εταιρικών δεδομένων — ανίχνευση μη φυσιολογικής λήψης (ή μεταφόρτωσης) εταιρικών δεδομένων από διακομιστές αρχείων εταιρείας.
- Μη εξουσιοδοτημένες συσκευές — ανίχνευση παράνομων συσκευών που είναι συνδεδεμένες στο εταιρικό δίκτυο (καθορισμός του κατασκευαστή και του λειτουργικού συστήματος).
- Ανεπιθύμητες εφαρμογές — χρήση απαγορευμένων εφαρμογών εντός του δικτύου (Bittorent, TeamViewer, VPN, Anonymizers κ.λπ.).
- Cryptominers και Botnets — έλεγχος του δικτύου για μολυσμένες συσκευές που συνδέονται με γνωστούς διακομιστές C&C.
Αναφορά
Με βάση τα αποτελέσματα του ελέγχου, θα μπορείτε να δείτε όλα τα αναλυτικά στοιχεία στους πίνακες εργαλείων του Flowmon ή σε αναφορές PDF. Παρακάτω είναι μερικά παραδείγματα.
Γενικά αναλυτικά στοιχεία κυκλοφορίας
Προσαρμοσμένο ταμπλό
Μη φυσιολογική δραστηριότητα
Ανιχνευμένες συσκευές
Τυπικό πρόγραμμα δοκιμών
Σενάριο #1 - ένα γραφείο
Το βασικό χαρακτηριστικό είναι ότι μπορείτε να αναλύσετε τόσο την εξωτερική όσο και την εσωτερική κίνηση που δεν αναλύεται από συσκευές περιμετρικής προστασίας δικτύου (NGFW, IPS, DPI, κ.λπ.).
Σενάριο #2 - πολλά γραφεία
Εκπαιδευτικό βίντεο
Περίληψη
Ο έλεγχος CheckFlow είναι μια εξαιρετική ευκαιρία για τους διαχειριστές IT/IS:
- Προσδιορίστε τρέχοντα και πιθανά προβλήματα στην υποδομή πληροφορικής σας.
- Εντοπισμός προβλημάτων με την ασφάλεια των πληροφοριών και την αποτελεσματικότητα των υφιστάμενων μέτρων ασφαλείας.
- Προσδιορίστε το βασικό πρόβλημα στη λειτουργία των επιχειρηματικών εφαρμογών (τμήμα δικτύου, τμήμα διακομιστή, λογισμικό) και τους υπεύθυνους για την επίλυσή του.
- Σημαντική μείωση του χρόνου για την αντιμετώπιση προβλημάτων στην υποδομή πληροφορικής.
- Να αιτιολογήσετε την ανάγκη επέκτασης καναλιών, χωρητικότητας διακομιστή ή πρόσθετης αγοράς εξοπλισμού προστασίας.
Συνιστώ επίσης να διαβάσετε το προηγούμενο άρθρο μας -
Αν σας ενδιαφέρει αυτό το θέμα, τότε μείνετε συντονισμένοι (
Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα.
Χρησιμοποιείτε αναλυτές NetFlow/sFlow/jFlow/IPFIX;
-
55,6%Ναι 5
-
11,1%Όχι, αλλά σκοπεύω να χρησιμοποιήσω1
-
33,3%Νο3
Ψήφισαν 9 χρήστες. 1 χρήστης απείχε.
Πηγή: www.habr.com