🥇1. CheckFlow - Iniúchadh cuimsitheach tapa agus saor in aisce ar thrácht líonra inmheánach ag baint úsáide as Flowmon

Fáilte go dtí ár gcéad mionchúrsa eile. An uair seo labhróimid faoinár seirbhís nua - Seiceáil Shreabhadh. An rud atá ann? Go deimhin, níl anseo ach ainm margaíochta le haghaidh iniúchadh saor in aisce ar thrácht líonra (idir inmheánach agus sheachtrach). Déantar an t-iniúchadh féin ag baint úsáide as uirlis iontach mar Sreabhán, is féidir le haon chuideachta a úsáid, saor in aisce, ar feadh 30 lá. Ach, geallaim duit, tar éis na chéad uaireanta tástála, go dtosóidh tú ar fhaisnéis luachmhar a fháil faoi do líonra. Thairis sin, beidh an fhaisnéis seo luachmhar mar do riarthóirí líonraAgus do ghardaí slándála. Bhuel, déanaimis plé a dhéanamh ar cad é an fhaisnéis seo agus cad é a luach (Ag deireadh an ailt, mar is gnách, tá físeán teagaisc ann).

Anseo, déanaimis digression beag. Táim cinnte go bhfuil go leor daoine ag smaoineamh anois: “Conas atá sé seo difriúil ó Seiceáil Slándáil Pointe Seiceála? Is dócha go bhfuil a fhios ag ár síntiúsóirí cad é seo (chaith muid go leor iarracht ar seo):) Ná deifir chun conclúidí, de réir mar a théann an ceacht ar aghaidh beidh gach rud ag titim i bhfeidhm.

Cad is féidir le riarthóir líonra a sheiceáil ag baint úsáide as an iniúchadh seo:

Anailís tráchta líonra — conas a luchtaítear na cainéil, cad iad na prótacail a úsáidtear, cé na freastalaithe nó na húsáideoirí a úsáideann an méid is mó tráchta.
Moilleanna agus caillteanais líonra — meán-am freagartha do sheirbhísí, caillteanas ar do chuid bealaí go léir (an cumas chun scrogall a aimsiú).
Anailís tráchta úsáideora — anailís chuimsitheach ar thrácht úsáideoirí. Méid tráchta, feidhmchláir a úsáideadh, fadhbanna in oibriú le seirbhísí corparáideacha.
Measúnú feidhmíochta iarratais — an chúis atá le fadhbanna maidir le feidhmiú feidhmchlár corparáideach a shainaithint (moill ar an líonra, am freagartha seirbhísí, bunachair shonraí, feidhmchláir).
Monatóireacht CLS — a bhraitheann agus a thuairiscíonn go huathoibríoch moilleanna agus caillteanais ríthábhachtacha agus d'fheidhmchláir ghréasáin phoiblí á n-úsáid agat bunaithe ar fhíorthrácht.
Cuardaigh aimhrialtachtaí líonra — spoofing DNS/DHCP, lúba, freastalaithe DHCP bréagach, trácht DNS/SMTP aimhrialta agus go leor eile.
Fadhbanna le cumraíochtaí — trácht neamhdhlisteanach úsáideora nó freastalaí a bhrath, rud a d'fhéadfadh socruithe míchearta lasca nó ballaí dóiteáin a léiriú.
Tuairisc chuimsitheach — tuairisc mhionsonraithe ar staid do bhonneagair TF, a ligeann duit obair a phleanáil nó trealamh breise a cheannach.

Cad is féidir le speisialtóir slándála faisnéise a sheiceáil:

Gníomhaíocht víreasach — trácht víreasach a bhrath laistigh den líonra, lena n-áirítear malware anaithnid (0-lá) bunaithe ar anailís iompraíochta.
Dáileadh earraí ransom — an cumas earraí ransom a bhrath, fiú má leathnaíonn sé idir ríomhairí in aice láimhe gan a mhír féin a fhágáil.
Gníomhaíocht Neamhghnáthach — trácht neamhghnách úsáideoirí, freastalaithe, feidhmchlár, tollánú ICMP/DNS. Bagairtí fíor nó féideartha a aithint.
Ionsaí líonra — scanadh poirt, ionsaithe brúidiúla, DoS, DDoS, tascradh tráchta (MITM).
Sileadh sonraí corparáideacha — íoslódálacha neamhghnácha (nó uaslódáil) sonraí corparáideacha ó fhreastalaithe comhaid cuideachta a bhrath.
Gléasanna neamhúdaraithe — feistí neamhdhlisteanacha atá nasctha leis an líonra corparáideach a bhrath (an monaróir agus an córas oibriúcháin a chinneadh).
Feidhmchláir nach dteastaíonn — feidhmchláir toirmiscthe a úsáid laistigh den líonra (Bittorent, TeamViewer, VPN, Anonymizers, etc.).
Cryptominers agus Botnets — an líonra a sheiceáil le haghaidh feistí ionfhabhtaithe a nascann le freastalaithe aitheanta C&C.

Tuairisciú

Bunaithe ar thorthaí an iniúchta, beidh tú in ann an anailísíocht ar fad ar dheais Flowmon nó i dtuarascálacha PDF a fheiceáil. Seo thíos roinnt samplaí.

Anailís ghinearálta tráchta

Painéal na nIonstraimí saincheaptha

Gníomhaíocht Neamhghnáthach

Gléasanna aimsithe

Scéim tástála tipiciúil

Cás #1 - oifig amháin

Is í an phríomhghné gur féidir leat trácht seachtrach agus inmheánach a anailísiú nach ndéantar anailís orthu ag feistí cosanta imlíne líonra (NGFW, IPS, DPI, etc.).

Cás #2 - roinnt oifigí

Físeán teagaisc

Achoimre

Is deis iontach é iniúchadh CheckFlow do bhainisteoirí TF/IS:

Sainaithin fadhbanna reatha agus féideartha i do bhonneagar TF;
Fadhbanna le slándáil faisnéise agus éifeachtacht na mbeart slándála atá ann cheana a bhrath;
An phríomhfhadhb a aithint maidir le feidhmiú feidhmchláir ghnó (cuid líonra, cuid freastalaí, bogearraí) agus iad siúd atá freagrach as í a réiteach;
Laghdú suntasach ar an am chun fadhbanna sa bhonneagar TF a réiteach;
An gá atá le cainéil a leathnú, cumas an fhreastalaí nó ceannach breise trealaimh chosanta a chosaint.

Molaim freisin ár n-alt roimhe seo a léamh - 9 ngnáthfhadhb líonra is féidir a bhrath trí úsáid a bhaint as anailís NetFlow (ag úsáid Flowmon mar shampla).
Má tá suim agat san ábhar seo, fan leat (Telegram, Facebook, VK, Blag Réiteach TS, Yandex.Zen).

Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé. Sínigh isteach, le do thoil.

An úsáideann tú anailíseoirí NetFlow/sFlow/jFlow/IPFIX?

55,6%Tá5
11,1%Níl, ach tá sé beartaithe agam úsáid a bhaint as1
33,3%Uimh3

Vótáil 9 úsáideoir. Staon úsáideoir amháin.

Foinse: will.com

1. CheckFlow - iniúchadh cuimsitheach tapa agus saor in aisce ar thrácht líonra inmheánach ag baint úsáide as Flowmon