Byenveni nan pwochen kou mini nou an. Fwa sa a nou pral pale sou nouvo sèvis nou an -
Isit la, ann fè yon ti digression. Mwen jis sèten ke anpil moun ap panse kounye a: "Ki jan sa a diferan de
Ki sa yon administratè rezo ka tcheke lè l sèvi avèk odit sa a:
- Analiz trafik rezo — ki jan chanèl yo chaje, ki pwotokòl yo itilize, ki sèvè oswa itilizatè ki konsome pi gwo kantite trafik.
- Reta ak pèt rezo — tan repons mwayèn nan sèvis ou yo, prezans nan pèt sou tout chanèl ou yo (kapasite pou jwenn yon bouch).
- Analiz trafik itilizatè yo — analiz konplè sou trafik itilizatè. Komèsan trafik, aplikasyon yo itilize, pwoblèm nan travay ak sèvis antrepriz.
- Evalyasyon pèfòmans aplikasyon an — idantifye kòz pwoblèm nan operasyon an nan aplikasyon antrepriz (reta rezo, tan repons nan sèvis, baz done, aplikasyon).
- Siveyans SLA — otomatikman detekte ak rapòte reta ak pèt kritik lè w ap itilize aplikasyon entènèt piblik ou yo ki baze sou trafik reyèl.
- Chèche anomali rezo — DNS/DHCP spoofing, bouk, fo serveurs DHCP, trafik anòmal DNS/SMTP ak plis ankò.
- Pwoblèm ak konfigirasyon — deteksyon itilizatè ilejitim oswa trafik sèvè, ki ka endike anviwònman kòrèk switch oswa firewall.
- Rapò konplè — yon rapò detaye sou eta enfrastrikti IT ou a, ki pèmèt ou planifye travay oswa achte ekipman adisyonèl.
Ki sa yon espesyalis sekirite enfòmasyon ka tcheke:
- Aktivite viral — detekte trafik viral nan rezo a, ki gen ladan malveyan enkoni (0-jou) ki baze sou analiz konpòtman.
- Distribisyon ransomware — kapasite pou detekte ransomware, menm si li gaye ant òdinatè vwazen san yo pa kite segman pwòp li yo.
- Aktivite nòmal — trafik nòmal nan itilizatè yo, serveurs, aplikasyon pou, tinèl ICMP/DNS. Idantifye menas reyèl oswa potansyèl yo.
- Atak rezo — optik pò, atak fòs brital, DoS, DDoS, entèsepsyon trafik (MITM).
- Fuite done antrepriz — deteksyon nan telechaje nòmal (oswa uploading) nan done antrepriz ki soti nan sèvè fichye konpayi yo.
- Aparèy san otorizasyon — deteksyon aparèy ilejitim ki konekte nan rezo antrepriz la (detèmine manifakti a ak sistèm opere).
- Aplikasyon ki pa vle — itilize aplikasyon entèdi nan rezo a (Bittorent, TeamViewer, VPN, Anonymizers, elatriye).
- Cryptominers ak botnets — tcheke rezo a pou aparèy ki enfekte konekte ak sèvè C&C li te ye.
Rapòte
Dapre rezilta odit yo, ou pral kapab wè tout analiz yo sou tablodbò Flowmon oswa nan rapò PDF yo. Anba a gen kèk egzanp.
Analiz jeneral trafik
Custom tablodbò
Aktivite nòmal
Aparèy detekte
Konplo tès tipik
Senaryo #1 - yon sèl biwo
Karakteristik kle a se ke ou ka analize tou de ekstèn ak entèn trafik ki pa analize pa aparèy pwoteksyon perimèt rezo a (NGFW, IPS, DPI, elatriye).
Senaryo #2 - plizyè biwo
Videyo leson
Rezime
Odit CheckFlow se yon opòtinite ekselan pou administratè IT/IS:
- Idantifye pwoblèm aktyèl ak potansyèl nan enfrastrikti IT ou a;
- Detekte pwoblèm ak sekirite enfòmasyon ak efikasite mezi sekirite ki egziste deja;
- Idantifye pwoblèm kle nan operasyon aplikasyon biznis (pati rezo, pati sèvè, lojisyèl) ak moun ki responsab pou rezoud li;
- Siyifikativman redwi tan pou rezoud pwoblèm nan enfrastrikti IT la;
- Jistifye nesesite pou elaji chanèl, kapasite sèvè oswa plis achte ekipman pwoteksyon.
Mwen rekòmande tou li atik anvan nou an -
Si w enterese nan sijè sa a, rete branche (
Se sèlman itilizatè ki anrejistre ki ka patisipe nan sondaj la.
Èske w itilize analizè NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Wi5
-
11,1%Non, men mwen planifye pou itilize1
-
33,3%Non3
9 itilizatè yo te vote. 1 itilizatè te absteni.
Sous: www.habr.com