Nan lespri moun ki pa gen eksperyans, travay yon administratè sekirite sanble yon lut enteresan ant yon anti-entru ak entru sa ki mal ki toujou ap anvayi rezo antrepriz la. Ak ewo nou an, an tan reyèl, repouse atak nana pa antre nan kòmandman adrwatman ak byen vit epi finalman parèt kòm yon gayan briyan.
Jis tankou yon mousketè wayal ak yon klavye olye pou yo yon nepe ak yon mousketè.
Men, an reyalite, tout bagay sanble òdinè, san pretansyon, e menm, yon moun ta ka di, raz.
Youn nan metòd prensipal analiz se toujou li mòso bwa evènman yo. Etid apwofondi sou sijè a:
- ki moun ki te eseye antre kote ki kote, ki resous yo te eseye jwenn aksè, ki jan yo pwouve dwa yo genyen aksè nan resous la;
- ki echèk, erè ak konyensidans tou senpleman sispèk te genyen;
- kiyès ak ki jan yo teste sistèm nan pou fòs, pò analize, modpas chwazi;
- Ak sou sa ak sou sa...
Oke, kisa lanfè a se romans isit la, Bondye padon "ou pa tonbe nan dòmi pandan w ap kondwi."
Pou espesyalis nou yo pa konplètman pèdi lanmou yo pou atizay, zouti yo envante pou yo fè lavi pi fasil. Sa yo se tout kalite analizè (parsers log), sistèm siveyans ak notifikasyon nan evènman kritik, ak plis ankò.
Sepandan, si ou pran yon bon zouti epi kòmanse vise li manyèlman nan chak aparèy, pou egzanp, yon pòtay entènèt, li pa pral tèlman senp, pa tèlman pratik, epi, pami lòt bagay, ou bezwen gen plis konesans soti nan konplètman diferan. zòn yo. Pou egzanp, ki kote yo mete lojisyèl pou siveyans sa yo? Sou yon sèvè fizik, machin vityèl, aparèy espesyal? Sou ki fòm done yo ta dwe estoke? Si yo itilize yon baz done, kiyès? Ki jan yo fè sovgad epi li nesesè fè yo? Ki jan yo jere? Ki koòdone mwen ta dwe itilize? Ki jan yo pwoteje sistèm nan? Ki metòd chifreman yo itilize - ak plis ankò.
Li se pi senp lè gen yon sèten mekanis inifye ki pran sou tèt li solisyon an nan tout pwoblèm ki nan lis la, kite administratè a travay entèdi nan kad espesifik li yo.
Dapre tradisyon etabli nan rele tèm "nwaj la" tout bagay ki pa sitiye sou yon lame bay, sèvis nwaj Zyxel CNM SecuReporter pèmèt ou pa sèlman rezoud anpil pwoblèm, men tou, bay zouti pratik.
Ki sa ki Zyxel CNM SecuReporter?
Sa a se yon sèvis analiz entèlijan ak fonksyon koleksyon done, analiz estatistik (korelasyon) ak rapò pou ekipman Zyxel nan liy ZyWALL ak pa yo. Li bay administratè rezo a yon vi santralize sou divès aktivite sou rezo a.
Pou egzanp, atakè yo ka eseye antre nan yon sistèm sekirite lè l sèvi avèk mekanis atak tankou furtif, vize и pèsiste. SecuReporter detekte konpòtman sispèk, ki pèmèt administratè a pran mezi pwoteksyon ki nesesè yo lè li konfigirasyon ZyWALL.
Natirèlman, asire sekirite se impensable san analiz done konstan ak avètisman an tan reyèl. Ou ka trase bèl graf jan ou vle, men si administratè a pa okouran de sa k ap pase... Non, sa a definitivman pa ka rive ak SecuReporter!
Kèk kesyon sou itilizasyon SecuReporter
Analytics
Aktyèlman, analiz de sa k ap pase se nwayo a nan bilding sekirite enfòmasyon. Lè yo analize evènman yo, yon espesyalis sekirite ka anpeche oswa sispann yon atak alè, osi byen ke jwenn enfòmasyon detaye pou rekonstriksyon yo nan lòd yo kolekte prèv.
Ki sa "achitekti nwaj" bay?
Sèvis sa a bati sou modèl Software as a Service (SaaS), sa ki fè li pi fasil pou echèl lè l sèvi avèk pouvwa a nan sèvè aleka, distribiye sistèm depo done, ak sou sa. Itilizasyon modèl nwaj la pèmèt ou abstrè de nuans pyès ki nan konpitè ak lojisyèl, konsakre tout efò ou pou kreye ak amelyore sèvis pwoteksyon an.
Sa a pèmèt itilizatè a siyifikativman redwi pri pou achte ekipman pou depo, analiz ak pwovizyon aksè, epi pa gen okenn nesesite pou fè fas ak pwoblèm antretyen tankou sovgad, mizajou, prevansyon echèk, ak sou sa. Li ase pou gen yon aparèy ki sipòte SecuReporter ak lisans ki apwopriye a.
ENPÒTAN! Avèk yon achitekti ki baze sou nwaj, administratè sekirite yo ka kontwole sante rezo a nenpòt ki lè, nenpòt kote. Sa a rezoud pwoblèm nan, ki gen ladan ak vakans, konje maladi, ak sou sa. Aksè nan ekipman, pou egzanp, vòl nan yon laptop ki soti nan koòdone entènèt la SecuReporter yo te jwenn aksè, tou pa pral bay anyen, depi ke pwopriyetè li pa t 'vyole règ sekirite, pa t' estoke modpas lokalman, ak sou sa.
Opsyon jesyon nwaj la byen adapte pou tou de konpayi mono ki sitiye nan menm vil la ak estrikti ki gen branch. Endepandans kote sa yo nesesè nan yon varyete endistri, pou egzanp, pou founisè sèvis oswa devlopè lojisyèl ki gen biznis distribye atravè diferan vil yo.
Nou pale anpil sou posibilite analiz, men kisa sa vle di?
Sa yo se divès kalite zouti analiz, pou egzanp, rezime frekans evènman yo, lis Top 100 viktim prensipal yo (reyèl ak swadizan) nan yon evènman sèten, mòso bwa ki endike sib espesifik pou atak, ak sou sa. Nenpòt bagay ki ede administratè a idantifye tandans kache epi idantifye konpòtman sispèk itilizatè yo oswa sèvis yo.
E sou rapò?
SecuReporter pèmèt ou personnaliser fòm rapò a epi resevwa rezilta a nan fòma PDF. Natirèlman, si ou vle, ou ka entegre logo ou, tit rapò a, referans oswa rekòmandasyon nan rapò a. Li posib pou kreye rapò nan moman demann lan oswa sou yon orè, pou egzanp, yon fwa pa jou, semèn oswa mwa.
Ou ka configured emisyon avètisman yo pran an kont spesifik trafik nan enfrastrikti rezo a.
Èske li posib diminye danje ki soti nan inisye oswa tou senpleman slobs?
Zouti espesyal Itilizatè ki pasyèlman kosyan pèmèt administratè a byen vit idantifye itilizatè ki riske, san efò adisyonèl ak pran an kont depandans ki genyen ant diferan mòso bwa oswa evènman rezo.
Sa vle di, se yon analiz pwofondè sou tout evènman ak trafik ki asosye ak itilizatè ki montre tèt yo sispèk.
Ki lòt pwen ki tipik pou SecuReporter?
Konfigirasyon fasil pou itilizatè fen (administratè sekirite).
Aktive SecuReporter nan nwaj la fèt atravè yon pwosedi konfigirasyon senp. Apre sa, administratè yo jwenn aksè imedyatman nan tout done, analiz ak zouti rapò.
Plizyè lokatè sou yon sèl platfòm nwaj - ou ka personnaliser analiz ou pou chak kliyan. Yon fwa ankò, kòm baz kliyan ou ogmante, achitekti nwaj la pèmèt ou fasil adapte sistèm kontwòl ou san sakrifye efikasite.
Lwa pwoteksyon done yo
ENPÒTAN! Zyxel trè sansib a lwa entènasyonal ak lokal yo ak lòt règleman konsènan pwoteksyon done pèsonèl, ki gen ladan GDPR ak Prensip Konfidansyalite OECD. Sipòte pa Lwa Federal "Sou Done Pèsonèl" ki gen dat 27.07.2006 Jiyè 152 Nimewo XNUMX-FZ.
Pou asire konfòmite, SecuReporter gen twa opsyon pwoteksyon vi prive entegre:
- done ki pa anonim - done pèsonèl yo konplètman idantifye nan analizeur, rapò ak dosye achiv ki ka telechaje;
- pasyèlman anonim - done pèsonèl yo ranplase ak idantifyan atifisyèl yo nan Archive Logs;
- konplètman anonim - done pèsonèl yo konplètman anonim nan analizeur, rapò ak mòso achiv telechaje.
Kouman pou mwen pèmèt SecuReporter sou aparèy mwen an?
Ann gade egzanp yon aparèy ZyWall (nan ka sa a nou gen yon ZyWall 1100). Ale nan seksyon an anviwònman (onglet sou bò dwat la ak yon icon nan fòm lan nan de angrenaj). Apre sa, louvri seksyon Cloud CNM epi chwazi sou-seksyon SecuReporter ladan l.
Pou pèmèt sèvi ak sèvis la, ou dwe aktive eleman nan Pèmèt SecuReporter. Anplis de sa, li vo itilize opsyon Mete Traffic Log pou kolekte epi analize mòso trafik yo.
Figi 1. Pèmèt SecuReporter.
Dezyèm etap la se pèmèt koleksyon estatistik. Sa a se fè nan seksyon an Siveyans (onglet sou bò dwat la ak yon icon nan fòm lan nan yon monitè).
Apre sa, ale nan seksyon Estatistik UTM, souseksyon App Patrol. Isit la ou bezwen aktive opsyon nan Kolekte Estatistik.
Figi 2. Pèmèt koleksyon estatistik.
Se li, ou ka konekte nan koòdone entènèt SecuReporter epi sèvi ak sèvis nwaj la.
ENPÒTAN! SecuReporter gen dokiman ekselan nan fòma PDF. Ou ka telechaje li nan .
Deskripsyon koòdone entènèt SecuReporter
Li pa pral posib bay isit la yon deskripsyon detaye sou tout fonksyon yo ke SecuReporter bay yon administratè sekirite - gen anpil nan yo pou yon atik.
Se poutèt sa, nou pral limite tèt nou nan yon deskripsyon tou kout sou sèvis yo ke administratè a wè ak sa li travay ak toujou ap. Se konsa, jwenn konnen ki sa konsole entènèt la SecuReporter konsiste de.
Kat jeyografik
Seksyon sa a montre ekipman ki anrejistre a, ki endike vil la, non aparèy la, ak adrès IP. Montre enfòmasyon sou si aparèy la limen ak ki sitiyasyon avètisman an. Sou kat menas la ou ka wè sous pakè atakè yo itilize ak frekans atak yo.
Dachbord
Brèf enfòmasyon sou aksyon prensipal yo ak yon BECA analyse kout pou peryòd espesifye a. Ou ka presize yon peryòd ki soti nan 7 jou a 1 èdtan.
Figi 3. Egzanp aparans seksyon Dashboard la.
Analyzer
Non an pale pou tèt li. Sa a se konsole nan zouti nan menm non an, ki dyagnostike trafik sispèk pou yon peryòd chwazi, idantifye tandans nan aparisyon nan menas ak kolekte enfòmasyon sou pake sispèk. Analyzer se kapab swiv kòd ki pi komen move, osi byen ke bay plis enfòmasyon konsènan pwoblèm sekirite.
Figi 4. Egzanp aparans seksyon Analyzer la.
Rapò
Nan seksyon sa a, itilizatè a gen aksè a rapò koutim ak yon koòdone grafik. Enfòmasyon ki nesesè yo ka kolekte epi konpile nan yon prezantasyon pratik imedyatman oswa sou yon baz pwograme.
Alèt
Sa a se kote ou configured sistèm avètisman an. Papòt yo ak diferan nivo severite yo ka konfigirasyon, sa ki fè li pi fasil yo idantifye anomali ak atak potansyèl yo.
Anviwònman
Oke, aktyèlman, anviwònman yo se anviwònman.
Anplis de sa, li vo anyen ke SecuReporter ka sipòte politik pwoteksyon diferan lè yo trete done pèsonèl.
Konklizyon
Metòd lokal pou analize estatistik ki gen rapò ak sekirite yo, an prensip, pwouve tèt yo byen.
Sepandan, ranje ak severite menas yo ap ogmante chak jou. Nivo pwoteksyon ki te deja satisfè tout moun vin pito fèb apre kèk tan.
Anplis de pwoblèm ki nan lis yo, itilizasyon zouti lokal yo mande pou sèten efò pou kenbe fonksyonalite (antretyen ekipman, backup, ak sou sa). Genyen tou pwoblèm nan kote aleka - li pa toujou posib kenbe administratè sekirite a nan biwo a 24 èdtan, 7 jou nan yon semèn. Se poutèt sa, ou bezwen yon jan kanmenm òganize aksè an sekirite nan sistèm lokal la soti nan deyò a epi kenbe li tèt ou.
Itilize nan sèvis nwaj pèmèt ou evite pwoblèm sa yo, konsantre espesyalman sou kenbe nivo ki nesesè nan sekirite ak pwoteksyon kont entrizyon, osi byen ke vyolasyon règ pa itilizatè yo.
SecuReporter se jis yon egzanp yon aplikasyon siksè nan yon sèvis konsa.
Aksyon
Apati jodi a, gen yon pwomosyon ansanm ant Zyxel ak Gold Partner X-Com nou an pou achtè firewall ki sipòte Secureporter:
lyen itil
[1] .
[2] sou sit entènèt la sou sit entènèt ofisyèl Zyxel la.
[3] .
Sous: www.habr.com