Yn 'e holle fan sûnder ûnderfining minsken liket it wurk fan in feiligensbehearder as in spannend duel tusken in anty-hacker en kweade hackers dy't konstant it bedriuwsnetwurk ynfalle. En ús held, yn echte tiid, slacht dryste oanfallen ôf troch behendich en fluch kommando's yn te fieren en komt úteinlik nei foaren as in briljante winner.
Krekt as in keninklike musketier mei in toetseboerd ynstee fan in swurd en in musket.
Mar yn werklikheid sjocht alles gewoan, pretentieloos, en sels, soe men sizze, saai.
Ien fan 'e wichtichste metoaden fan analyse is noch it lêzen fan barrenslogs. Grutte stúdzje oer it ûnderwerp:
- wa't besocht yn te fieren wêr fan wêr, hokker boarne se besochten tagong te krijen, hoe't se har rjochten bewiisden om tagong te krijen ta de boarne;
- hokker mislearrings, flaters en gewoan fertochte tafallichheden der wiene;
- wa en hoe testen it systeem foar sterkte, skansearre havens, selektearre wachtwurden;
- En sa fierder…
No, wat de hel is romantyk hjir, God ferbiede "jo falle net yn 'e sliep ûnder it riden."
Dat ús spesjalisten har leafde foar keunst net folslein ferlieze, wurde ark foar har útfûn om it libben makliker te meitsjen. Dit binne alle soarten analysators (logparsers), monitorsystemen mei notifikaasje fan krityske eveneminten, en folle mear.
As jo lykwols in goed ark nimme en it manuell oan elk apparaat begjinne te skroeven, bygelyks in ynternetpoarte, sil it net sa ienfâldich wêze, net sa handich, en jo moatte ûnder oare ekstra kennis hawwe fan folslein oare gebieten. Bygelyks, wêr te pleatsen software foar sokke tafersjoch? Op in fysike tsjinner, firtuele masine, spesjaal apparaat? Yn hokker foarm moatte de gegevens bewarre wurde? As in databank wurdt brûkt, hokker? Hoe kinne jo backups útfiere en is it nedich om se út te fieren? Hoe beheare? Hokker ynterface moat ik brûke? Hoe beskermje it systeem? Hokker fersiferingsmetoade te brûken - en folle mear.
It is folle ienfâldiger as d'r in beskate ferienige meganisme is dy't de oplossing fan alle neamde problemen op himsels nimt, wêrtroch de behearder strikt yn it ramt fan syn spesifikaasjes wurket.
Neffens de fêststelde tradysje om de term "wolk" alles te neamen dat net op in opjûne host leit, lit de wolktsjinst Zyxel CNM SecuReporter jo net allinich in protte problemen oplosse, mar leveret ek handige ark
Wat is Zyxel CNM SecuReporter?
Dit is in yntelliginte analytyske tsjinst mei funksjes fan gegevenssammeling, statistyske analyze (korrelaasje) en rapportaazje foar Zyxel-apparatuer fan 'e ZyWALL-line en har. It jout de netwurkbehearder in sintralisearre werjefte fan ferskate aktiviteiten op it netwurk.
Bygelyks, oanfallers kinne besykje te brekken yn in befeiligingssysteem mei help fan oanfalmeganismen lykas stealthy, rjochte и Wiere Jezustsjerke. SecuReporter detektearret fertocht gedrach, wêrtroch de behearder de nedige beskermjende maatregels kin nimme troch ZyWALL te konfigurearjen.
Fansels is it garandearjen fan feiligens net te tinken sûnder konstante gegevensanalyse mei warskôgingen yn echte tiid. Jo kinne safolle moaie grafiken tekenje as jo wolle, mar as de behearder net bewust is fan wat der bart... Nee, dit kin perfoarst net barre mei SecuReporter!
Guon fragen oer it brûken fan SecuReporter
Analytics
Eigentlik is analyse fan wat der bart de kearn fan it bouwen fan ynformaasjefeiligens. Troch it analysearjen fan eveneminten kin in feiligensspesjalist in oanfal op 'e tiid foarkomme of stopje, en ek detaillearre ynformaasje krije foar rekonstruksje om bewiis te sammeljen.
Wat leveret "wolkearsjitektuer"?
Dizze tsjinst is boud op it Software as a Service (SaaS) model, wat it makliker makket om te skaaljen mei de krêft fan servers op ôfstân, ferspraat data opslachsystemen, ensfh. It gebrûk fan it wolkmodel lit jo abstrahere fan hardware- en softwarenuânses, al jo ynspanningen besteegje oan it meitsjen en ferbetterjen fan de beskermingstsjinst.
Hjirmei kin de brûker de kosten fan it keapjen fan apparatuer foar opslach, analyse en tagong tafersjoch signifikant ferminderje, en d'r is gjin needsaak om te behanneljen mei ûnderhâldsproblemen lykas backups, updates, previnsje fan mislearring, ensfh. It is genôch om in apparaat te hawwen dat SecuReporter en de passende lisinsje stipet.
WICHTich! Mei in wolk-basearre arsjitektuer kinne befeiligingsbehearders de netwurksûnens altyd en oeral proaktyf kontrolearje. Dêrmei wurdt it probleem oplost, ek mei fakânsjes, sykteferlof, ensfh. Tagong ta apparatuer, bygelyks stellerij fan in laptop dêr't de SecuReporter-webynterface fan tagong is, sil ek neat opleverje, op betingst dat de eigner derfan de feiligensregels net oertrêde, gjin wachtwurden lokaal opslein hat, ensfh.
De opsje foar wolkbehear is goed geskikt foar sawol mono-bedriuwen yn deselde stêd as struktueren mei tûken. Sokke lokaasje-ûnôfhinklikens is nedich yn in ferskaat oan yndustry, bygelyks foar tsjinstferlieners of software-ûntwikkelders waans bedriuw is ferdield oer ferskate stêden.
Wy prate in protte oer de mooglikheden fan analyze, mar wat betsjut dit?
Dit binne ferskate analytyske ark, bygelyks gearfettings fan 'e frekwinsje fan eveneminten, listen fan' e Top 100 wichtichste (echte en sabeare) slachtoffers fan in bepaald evenemint, logs dy't spesifike doelen foar oanfal oanjaan, ensfh. Alles wat de behearder helpt om ferburgen trends te identifisearjen en fertocht gedrach fan brûkers of tsjinsten te identifisearjen.
Hoe sit it mei rapportaazje?
SecuReporter lit jo it rapportformulier oanpasse en dan it resultaat yn PDF-formaat ûntfange. Fansels, as jo wolle, kinne jo jo logo, rapporttitel, referinsjes of oanbefellings yn it rapport ynbêde. It is mooglik om rapporten te meitsjen op it momint fan oanfraach of op in skema, bygelyks ien kear deis, wike of moanne.
Jo kinne de útjefte fan warskôgingen ynstelle mei rekken hâldend mei de spesifikaasjes fan ferkear binnen de netwurkynfrastruktuer.
Is it mooglik om it gefaar fan ynsiders te ferminderjen of gewoan slobbers?
It spesjale ark foar gebrûk foar partiel kwotiënt lit de behearder risikofolle brûkers fluch identifisearje, sûnder ekstra ynspanning en rekken hâldend mei de ôfhinklikens tusken ferskate netwurklogs of eveneminten.
Dat is, in yngeande analyze wurdt útfierd fan alle eveneminten en ferkear dy't ferbûn binne mei brûkers dy't har fertocht hawwe sjen litten.
Hokker oare punten binne typysk foar SecuReporter?
Maklike opset foar ein brûkers (befeiligingsbehearders).
It aktivearjen fan SecuReporter yn 'e wolk komt troch in ienfâldige opsetproseduere. Hjirnei krije behearders daliks tagong ta alle gegevens-, analyse- en rapportaazjeark.
Multi-Tenants op ien wolkplatfoarm - jo kinne jo analytyk oanpasse foar elke klant. Nochris, as jo klantbasis ferheget, lit de wolkarsjitektuer jo jo kontrôlesysteem maklik oanpasse sûnder effisjinsje op te offerjen.
Data beskerming wetten
BELANGRYK! Zyxel is tige gefoelich foar ynternasjonale en lokale wetten en oare regeljouwing oangeande de beskerming fan persoanlike gegevens, ynklusyf de GDPR en OECD Privacy Principles. Stipe troch de federale wet "On Persoanlike gegevens" datearre 27.07.2006. Juli 152 No.. XNUMX-FZ.
Om neilibjen te garandearjen, hat SecuReporter trije ynboude opsjes foar privacybeskerming:
- net-anonime gegevens - persoanlike gegevens wurde folslein identifisearre yn Analyzer, Rapportearje en ynlaadbere argyflogs;
- foar in part anonym - persoanlike gegevens wurde ferfongen troch har keunstmjittige identifiers yn argyflogs;
- folslein anonym - persoanlike gegevens binne folslein anonymisearre yn Analyzer, Rapportearje en te downloaden argyflogs.
Hoe kin ik SecuReporter ynskeakelje op myn apparaat?
Litte wy nei it foarbyld fan in ZyWall-apparaat sjen (yn dit gefal hawwe wy in ZyWall 1100). Gean nei de seksje ynstellings (ljepper rjochts mei in ikoan yn 'e foarm fan twa gears). Folgjende, iepenje de Cloud CNM seksje en selektearje de SecuReporter subseksje dêryn.
Om it gebrûk fan 'e tsjinst ta te stean, moatte jo it elemint SecuReporter ynskeakelje aktivearje. Derneist is it de muoite wurdich om de opsje Ferkearlogboek opnimme te brûken om ferkearslogboeken te sammeljen en te analysearjen.
figuer 1. SecuReporter ynskeakelje.
De twadde stap is om statistiken te sammeljen. Dit wurdt dien yn 'e seksje Monitoring (ljepper rjochts mei in ikoan yn' e foarm fan in monitor).
Gean dan nei de seksje UTM-statistiken, subseksje App Patrol. Hjir moatte jo de opsje Statistyk sammelje aktivearje.
figuer 2. It ynskeakeljen statistyk kolleksje.
Dat is it, jo kinne ferbine mei de SecuReporter-webynterface en de wolktsjinst brûke.
WICHTich! SecuReporter hat poerbêste dokumintaasje yn PDF-formaat. Jo kinne it downloade fan .
Beskriuwing fan de SecuReporter web ynterface
It sil hjir net mooglik wêze om in detaillearre beskriuwing te jaan fan alle funksjes dy't SecuReporter leveret oan in befeiligingsbehearder - d'r binne nochal in protte fan har foar ien artikel.
Dêrom sille wy ús beheine ta in koarte beskriuwing fan 'e tsjinsten dy't de behearder sjocht en wêr't hy konstant mei wurket. Dus, learje wêrút de SecuReporter-webkonsole bestiet.
Map
Dizze seksje toant de registrearre apparatuer, en jout de stêd, apparaatnamme en IP-adres oan. Toant ynformaasje oer oft it apparaat ynskeakele is en wat de warskôgingstatus is. Op de Threat Map kinne jo de boarne sjen fan pakketten brûkt troch oanfallers en de frekwinsje fan oanfallen.
dashboard
Koarte ynformaasje oer de wichtichste aksjes en in koart analytysk oersjoch foar de opjûne perioade. Jo kinne in perioade opjaan fan 7 dagen oant 1 oere.
figuer 3. Foarbyld fan it uterlik fan it Dashboard seksje.
Analysearje
De namme sprekt foar himsels. Dit is de konsole fan it ark mei deselde namme, dy't fertocht ferkear foar in selekteare perioade diagnoaze, trends identifisearret yn it ûntstean fan bedrigingen en sammelet ynformaasje oer fertochte pakketten. Analyzer is yn steat om de meast foarkommende kweade koade te folgjen, en ek ekstra ynformaasje te leverjen oangeande feiligensproblemen.
figuer 4. Foarbyld fan it uterlik fan de Analyzer seksje.
Melde
Yn dizze seksje hat de brûker tagong ta oanpaste rapporten mei in grafyske ynterface. De fereaske ynformaasje kin wurde sammele en gearstald yn in handige presintaasje fuortendaliks as op in plande basis.
Alerts
Dit is wêr jo it warskôgingssysteem ynstelle. Drompels en ferskillende hurdensnivo's kinne wurde konfigureare, wêrtroch it makliker is om anomalies en potensjele oanfallen te identifisearjen.
Setting
No, eins, ynstellings binne ynstellings.
Derneist is it de muoite wurdich op te merken dat SecuReporter ferskate beskermingsbelied kin stypje by it ferwurkjen fan persoanlike gegevens.
konklúzje
Lokale metoaden foar it analysearjen fan feiligens-relatearre statistiken hawwe harsels yn prinsipe frij goed bewiisd.
It berik en de earnst fan bedrigingen nimt lykwols elke dei ta. It nivo fan beskerming dat earder elkenien tefreden wie, wurdt nei in skoftke nochal swak.
Neist de neamde problemen fereasket it gebrûk fan lokale ark bepaalde ynspanningen om funksjonaliteit te behâlden (ûnderhâld fan apparatuer, reservekopy, ensfh.). D'r is ek it probleem fan lokaasje op ôfstân - it is net altyd mooglik om de feiligensbehearder 24 oeren, 7 dagen yn 'e wike op it kantoar te hâlden. Dêrom moatte jo op ien of oare manier feilige tagong ta it lokale systeem fan bûten organisearje en it sels ûnderhâlde.
It gebrûk fan wolktsjinsten lit jo sokke problemen foarkomme, spesifyk rjochte op it behâld fan it fereaske nivo fan feiligens en beskerming tsjin ynbraken, lykas oertredings fan regels troch brûkers.
SecuReporter is gewoan in foarbyld fan in suksesfolle ymplemintaasje fan sa'n tsjinst.
Promoasje
Fan hjoed ôf is d'r in mienskiplike promoasje tusken Zyxel en ús Gold Partner X-Com foar keapers fan firewalls dy't Secureporter stypje:
Nuttige keppelings
[1] .
[2] op 'e webside op' e offisjele Zyxel-webside.
[3] .
Boarne: www.habr.com