Fáilte go dtí ár gcéad mionchúrsa eile. An uair seo labhróimid faoinár seirbhís nua -
Anseo, déanaimis digression beag. Táim cinnte go bhfuil go leor daoine ag smaoineamh anois: “Conas atá sé seo difriúil ó
Cad is féidir le riarthóir líonra a sheiceáil ag baint úsáide as an iniúchadh seo:
- Anailís tráchta líonra — conas a luchtaítear na cainéil, cad iad na prótacail a úsáidtear, cé na freastalaithe nó na húsáideoirí a úsáideann an méid is mó tráchta.
- Moilleanna agus caillteanais líonra — meán-am freagartha do sheirbhísí, caillteanas ar do chuid bealaí go léir (an cumas chun scrogall a aimsiú).
- Anailís tráchta úsáideora — anailís chuimsitheach ar thrácht úsáideoirí. Méid tráchta, feidhmchláir a úsáideadh, fadhbanna in oibriú le seirbhísí corparáideacha.
- Measúnú feidhmíochta iarratais — an chúis atá le fadhbanna maidir le feidhmiú feidhmchlár corparáideach a shainaithint (moill ar an líonra, am freagartha seirbhísí, bunachair shonraí, feidhmchláir).
- Monatóireacht CLS — a bhraitheann agus a thuairiscíonn go huathoibríoch moilleanna agus caillteanais ríthábhachtacha agus d'fheidhmchláir ghréasáin phoiblí á n-úsáid agat bunaithe ar fhíorthrácht.
- Cuardaigh aimhrialtachtaí líonra — spoofing DNS/DHCP, lúba, freastalaithe DHCP bréagach, trácht DNS/SMTP aimhrialta agus go leor eile.
- Fadhbanna le cumraíochtaí — trácht neamhdhlisteanach úsáideora nó freastalaí a bhrath, rud a d'fhéadfadh socruithe míchearta lasca nó ballaí dóiteáin a léiriú.
- Tuairisc chuimsitheach — tuairisc mhionsonraithe ar staid do bhonneagair TF, a ligeann duit obair a phleanáil nó trealamh breise a cheannach.
Cad is féidir le speisialtóir slándála faisnéise a sheiceáil:
- Gníomhaíocht víreasach — trácht víreasach a bhrath laistigh den líonra, lena n-áirítear malware anaithnid (0-lá) bunaithe ar anailís iompraíochta.
- Dáileadh earraí ransom — an cumas earraí ransom a bhrath, fiú má leathnaíonn sé idir ríomhairí in aice láimhe gan a mhír féin a fhágáil.
- Gníomhaíocht Neamhghnáthach — trácht neamhghnách úsáideoirí, freastalaithe, feidhmchlár, tollánú ICMP/DNS. Bagairtí fíor nó féideartha a aithint.
- Ionsaí líonra — scanadh poirt, ionsaithe brúidiúla, DoS, DDoS, tascradh tráchta (MITM).
- Sileadh sonraí corparáideacha — íoslódálacha neamhghnácha (nó uaslódáil) sonraí corparáideacha ó fhreastalaithe comhaid cuideachta a bhrath.
- Gléasanna neamhúdaraithe — feistí neamhdhlisteanacha atá nasctha leis an líonra corparáideach a bhrath (an monaróir agus an córas oibriúcháin a chinneadh).
- Feidhmchláir nach dteastaíonn — feidhmchláir toirmiscthe a úsáid laistigh den líonra (Bittorent, TeamViewer, VPN, Anonymizers, etc.).
- Cryptominers agus Botnets — an líonra a sheiceáil le haghaidh feistí ionfhabhtaithe a nascann le freastalaithe aitheanta C&C.
Tuairisciú
Bunaithe ar thorthaí an iniúchta, beidh tú in ann an anailísíocht ar fad ar dheais Flowmon nó i dtuarascálacha PDF a fheiceáil. Seo thíos roinnt samplaí.
Anailís ghinearálta tráchta
Painéal na nIonstraimí saincheaptha
Gníomhaíocht Neamhghnáthach
Gléasanna aimsithe
Scéim tástála tipiciúil
Cás #1 - oifig amháin
Is í an phríomhghné gur féidir leat trácht seachtrach agus inmheánach a anailísiú nach ndéantar anailís orthu ag feistí cosanta imlíne líonra (NGFW, IPS, DPI, etc.).
Cás #2 - roinnt oifigí
Físeán teagaisc
Achoimre
Is deis iontach é iniúchadh CheckFlow do bhainisteoirí TF/IS:
- Sainaithin fadhbanna reatha agus féideartha i do bhonneagar TF;
- Fadhbanna le slándáil faisnéise agus éifeachtacht na mbeart slándála atá ann cheana a bhrath;
- An phríomhfhadhb a aithint maidir le feidhmiú feidhmchláir ghnó (cuid líonra, cuid freastalaí, bogearraí) agus iad siúd atá freagrach as í a réiteach;
- Laghdú suntasach ar an am chun fadhbanna sa bhonneagar TF a réiteach;
- An gá atá le cainéil a leathnú, cumas an fhreastalaí nó ceannach breise trealaimh chosanta a chosaint.
Molaim freisin ár n-alt roimhe seo a léamh -
Má tá suim agat san ábhar seo, fan leat (
Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé.
An úsáideann tú anailíseoirí NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Tá5
-
11,1%Níl, ach tá sé beartaithe agam úsáid a bhaint as1
-
33,3%Uimh3
Vótáil 9 úsáideoir. Staon úsáideoir amháin.
Foinse: will.com