Üdvözöljük következő mini tanfolyamunkon. Ezúttal új szolgáltatásunkról lesz szó -
Itt tegyünk egy kis kitérőt. Biztos vagyok benne, hogy most sokan azt gondolják: „Miben különbözik ez attól
Amit a hálózati rendszergazda ellenőrizhet ezzel az audittal:
- Hálózati forgalom elemzése — hogyan töltődnek be a csatornák, milyen protokollokat használnak, mely szerverek vagy felhasználók fogyasztják a legnagyobb forgalmat.
- Hálózati késések és veszteségek — szolgáltatásainak átlagos válaszideje, veszteségek jelenléte az összes csatornáján (szűk keresztmetszet megtalálásának képessége).
- Felhasználói forgalom elemzése — a felhasználói forgalom átfogó elemzése. Forgalom volumene, használt alkalmazások, problémák a vállalati szolgáltatásokkal való munka során.
- Alkalmazás teljesítményének értékelése — a vállalati alkalmazások működésében fellépő problémák okainak azonosítása (hálózati késések, szolgáltatások, adatbázisok, alkalmazások válaszideje).
- SLA felügyelet — automatikusan észleli és jelenti a kritikus késéseket és veszteségeket, amikor nyilvános webalkalmazásait valós forgalom alapján használja.
- Hálózati anomáliák keresése — DNS/DHCP hamisítás, hurkok, hamis DHCP szerverek, rendellenes DNS/SMTP forgalom és még sok más.
- Problémák a konfigurációkkal — illegitim felhasználói vagy szerverforgalom észlelése, ami a kapcsolók vagy tűzfalak helytelen beállítására utalhat.
- Átfogó jelentés — részletes jelentés az informatikai infrastruktúra állapotáról, amely lehetővé teszi a munka megtervezését vagy további berendezések vásárlását.
Amit egy információbiztonsági szakember ellenőrizhet:
- Vírusos aktivitás — viselkedéselemzés alapján észleli a vírusforgalmat a hálózaton belül, beleértve az ismeretlen kártevőket (0 nap).
- Ransomware terjesztése – a zsarolóvírusok észlelésének képessége, még akkor is, ha a szomszédos számítógépek között terjed anélkül, hogy elhagyná saját szegmensét.
- Rendellenes tevékenység — a felhasználók, szerverek, alkalmazások rendellenes forgalma, ICMP/DNS alagút. Valós vagy potenciális veszélyek azonosítása.
- Hálózati támadások — port-ellenőrzés, brute-force támadások, DoS, DDoS, forgalomelfogás (MITM).
- Vállalati adatszivárgás — vállalati adatok vállalati fájlszerverekről való rendellenes letöltésének (vagy feltöltésének) észlelése.
- Nem engedélyezett eszközök — a vállalati hálózathoz csatlakozó illegitim eszközök felderítése (gyártó és operációs rendszer meghatározása).
- Nem kívánt alkalmazások — tiltott alkalmazások használata a hálózaton belül (Bittorent, TeamViewer, VPN, Anonymizers stb.).
- Kriptobányászok és botnetek — a hálózaton az ismert C&C szerverekhez csatlakozó fertőzött eszközök ellenőrzése.
Jelentés
Az ellenőrzési eredmények alapján az összes elemzést megtekintheti a Flowmon irányítópultjain vagy PDF-jelentésekben. Az alábbiakban néhány példa látható.
Általános forgalomelemzés
Egyedi műszerfal
Rendellenes tevékenység
Észlelt eszközök
Tipikus vizsgálati séma
1. forgatókönyv - egy iroda
A legfontosabb jellemzője, hogy mind a külső, mind a belső forgalmat elemezheti, amelyet a hálózati peremvédelmi eszközök (NGFW, IPS, DPI stb.) nem elemeznek.
2. forgatókönyv - több iroda
Videó bemutató
Összegzés
A CheckFlow audit kiváló lehetőség IT/IS vezetők számára:
- Azonosítsa a jelenlegi és lehetséges problémákat az IT infrastruktúrájában;
- Az információbiztonsággal és a meglévő biztonsági intézkedések hatékonyságával kapcsolatos problémák észlelése;
- Az üzleti alkalmazások (hálózati rész, szerver rész, szoftver) működésének kulcsproblémája és a megoldásért felelős személyek azonosítása;
- Jelentősen csökkenti az IT infrastruktúrával kapcsolatos problémák hibaelhárítási idejét;
- Indokolja a csatornák bővítésének szükségességét, a szerverkapacitást vagy a védelmi felszerelések további beszerzését.
Javaslom korábbi cikkünk elolvasását is -
Ha érdekel ez a téma, maradj velünk (
A felmérésben csak regisztrált felhasználók vehetnek részt.
Használ NetFlow/sFlow/jFlow/IPFIX analizátorokat?
-
55,6%Igen 5
-
11,1%Nem, de tervezem használni 1
-
33,3%No3
9 felhasználó szavazott. 1 felhasználó tartózkodott.
Forrás: will.com