به دوره کوچک بعدی ما خوش آمدید. این بار در مورد سرویس جدید خود صحبت خواهیم کرد -
در اینجا، اجازه دهید یک انحراف کوچک انجام دهیم. من فقط مطمئن هستم که بسیاری از مردم اکنون فکر می کنند: "این با چه تفاوتی دارد
آنچه یک مدیر شبکه می تواند با استفاده از این ممیزی بررسی کند:
- تجزیه و تحلیل ترافیک شبکه — کانال ها چگونه بارگذاری می شوند، از چه پروتکل هایی استفاده می شود، کدام سرورها یا کاربران بیشترین میزان ترافیک را مصرف می کنند.
- تاخیر و تلفات شبکه - میانگین زمان پاسخگویی خدمات شما، وجود ضرر در تمام کانال های شما (قابلیت یافتن گلوگاه).
- تجزیه و تحلیل ترافیک کاربران - تجزیه و تحلیل جامع ترافیک کاربران حجم ترافیک، برنامه های کاربردی استفاده شده، مشکلات در کار با خدمات شرکتی.
- ارزیابی عملکرد برنامه - شناسایی علت مشکلات در عملکرد برنامه های کاربردی شرکت (تاخیرهای شبکه، زمان پاسخگویی خدمات، پایگاه های داده، برنامه ها).
- نظارت بر SLA - به طور خودکار تأخیرها و ضررهای مهم را هنگام استفاده از برنامه های کاربردی وب عمومی بر اساس ترافیک واقعی شناسایی و گزارش می کند.
- جستجوی ناهنجاری های شبکه - جعل DNS/DHCP، حلقهها، سرورهای DHCP نادرست، ترافیک غیرعادی DNS/SMTP و موارد دیگر.
- مشکل در تنظیمات - تشخیص ترافیک نامشروع کاربر یا سرور، که ممکن است نشان دهنده تنظیمات نادرست سوئیچ ها یا فایروال ها باشد.
- گزارش جامع - گزارش مفصلی از وضعیت زیرساخت فناوری اطلاعات شما، که به شما امکان می دهد کار را برنامه ریزی کنید یا تجهیزات اضافی خریداری کنید.
آنچه یک متخصص امنیت اطلاعات می تواند بررسی کند:
- فعالیت ویروسی - ترافیک ویروسی را در شبکه، از جمله بدافزار ناشناخته (0 روزه) بر اساس تجزیه و تحلیل رفتار شناسایی می کند.
- توزیع باج افزار - توانایی شناسایی باجافزار، حتی اگر بین رایانههای همسایه پخش شود بدون اینکه بخش خود را ترک کند.
- فعالیت غیر عادی - ترافیک غیرعادی کاربران، سرورها، برنامه ها، تونل زنی ICMP/DNS. شناسایی تهدیدهای واقعی یا بالقوه
- حملات شبکه - اسکن پورت، حملات brute-force، DoS، DDoS، رهگیری ترافیک (MITM).
- نشت داده های شرکتی - تشخیص دانلود (یا آپلود) غیرعادی داده های شرکت از سرورهای فایل شرکت.
- دستگاه های غیر مجاز - تشخیص دستگاه های غیرقانونی متصل به شبکه شرکت (تعیین سازنده و سیستم عامل).
- برنامه های ناخواسته - استفاده از برنامه های ممنوعه در شبکه (Bittorent، TeamViewer، VPN، Anonymizer و غیره).
- Cryptominers و Botnets - بررسی شبکه برای دستگاه های آلوده که به سرورهای C&C شناخته شده متصل می شوند.
گزارش نویسی
بر اساس نتایج ممیزی، میتوانید تمام تحلیلها را در داشبوردهای Flowmon یا در گزارشهای PDF مشاهده کنید. در زیر چند نمونه آورده شده است.
تجزیه و تحلیل عمومی ترافیک
داشبورد سفارشی
فعالیت غیر عادی
دستگاه های شناسایی شده
طرح آزمایشی معمولی
سناریوی شماره 1 - یک دفتر
ویژگی کلیدی این است که می توانید ترافیک خارجی و داخلی را که توسط دستگاه های حفاظت محیطی شبکه (NGFW، IPS، DPI و غیره) تجزیه و تحلیل نمی شود، تجزیه و تحلیل کنید.
سناریوی شماره 2 - چندین دفتر
آموزش تصویری
خلاصه
CheckFlow ممیزی یک فرصت عالی برای مدیران IT/IS است:
- مشکلات فعلی و احتمالی در زیرساخت فناوری اطلاعات خود را شناسایی کنید.
- شناسایی مشکلات مربوط به امنیت اطلاعات و اثربخشی اقدامات امنیتی موجود؛
- شناسایی مشکل کلیدی در عملکرد برنامه های تجاری (بخش شبکه، بخش سرور، نرم افزار) و کسانی که مسئول حل آن هستند.
- کاهش قابل توجه زمان برای عیب یابی مشکلات در زیرساخت فناوری اطلاعات؛
- نیاز به گسترش کانال ها، ظرفیت سرور یا خرید اضافی تجهیزات حفاظتی را توجیه کنید.
من همچنین خواندن مقاله قبلی ما را توصیه می کنم -
اگر به این موضوع علاقه دارید، با ما همراه باشید (
فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند.
آیا از آنالایزرهای NetFlow/sFlow/jFlow/IPFIX استفاده می کنید؟
-
٪۱۰۰بله 5
-
٪۱۰۰نه، اما من قصد دارم از 1 استفاده کنم
-
٪۱۰۰شماره 3
9 کاربر رای دادند. 1 کاربر ممتنع.
منبع: www.habr.com