Verið velkomin á næsta smánámskeið okkar. Að þessu sinni munum við tala um nýju þjónustuna okkar -
Hér skulum við gera smá frávik. Ég er bara viss um að margir hugsa núna: „Hvernig er þetta frábrugðið
Það sem netkerfisstjóri getur athugað með þessari úttekt:
- Netumferðargreining — hvernig rásirnar eru hlaðnar, hvaða samskiptareglur eru notaðar, hvaða netþjónar eða notendur neyta mestrar umferðar.
- Nettafir og tap — meðalviðbragðstími þjónustu þinna, tilvist taps á öllum rásum þínum (getan til að finna flöskuháls).
- Umferðargreining notenda — alhliða greining á umferð notenda. Umferðarmagn, forrit notuð, vandamál við að vinna með fyrirtækjaþjónustu.
- Frammistöðumat umsóknar — að bera kennsl á orsök vandamála í rekstri fyrirtækjaforrita (töf netkerfis, viðbragðstími þjónustu, gagnagrunna, forrita).
- SLA eftirlit — greinir sjálfkrafa og tilkynnir um mikilvægar tafir og tap þegar þú notar opinber vefforrit byggð á raunverulegri umferð.
- Leitaðu að netfrávikum — DNS/DHCP skopstæling, lykkjur, falskir DHCP netþjónar, afbrigðileg DNS/SMTP umferð og margt fleira.
- Vandamál með stillingar — uppgötvun ólögmætrar notenda- eða miðlaraumferðar, sem gæti bent til rangra stillinga rofa eða eldvegga.
- Alhliða skýrsla — ítarlega skýrslu um stöðu upplýsingatækniinnviða þíns, sem gerir þér kleift að skipuleggja vinnu eða kaupa viðbótarbúnað.
Það sem sérfræðingur í upplýsingaöryggi getur athugað:
- Veiruvirkni — greinir veiruumferð innan netsins, þar á meðal óþekkt spilliforrit (0 dagar) byggt á atferlisgreiningu.
- Dreifing lausnarhugbúnaðar — hæfileikinn til að greina lausnarhugbúnað, jafnvel þótt hann dreifist á milli nágrannatölva án þess að yfirgefa sinn eigin hluta.
- Óeðlileg virkni — óeðlileg umferð notenda, netþjóna, forrita, ICMP/DNS göng. Að bera kennsl á raunverulegar eða hugsanlegar ógnir.
- Netárásir — hafnarskönnun, árásir á grófa krafti, DoS, DDoS, umferðarhlerun (MITM).
- Gagnaleki fyrirtækja — uppgötvun á óeðlilegu niðurhali (eða upphleðslu) fyrirtækjagagna frá skráaþjónum fyrirtækisins.
- Óviðkomandi tæki — uppgötvun á ólögmætum tækjum sem eru tengd fyrirtækisnetinu (ákvarða framleiðanda og stýrikerfi).
- Óæskileg forrit — notkun á bönnuðum forritum innan netkerfisins (Bittorent, TeamViewer, VPN, nafnlausir osfrv.).
- Cryptominers og botnets — athuga netið fyrir sýkt tæki sem tengjast þekktum C&C netþjónum.
Skýrslugerð
Byggt á úttektarniðurstöðum muntu geta séð allar greiningar á Flowmon mælaborðum eða í PDF skýrslum. Hér að neðan eru nokkur dæmi.
Almenn umferðargreining
Sérsniðið mælaborð
Óeðlileg virkni
Uppgötvuð tæki
Dæmigert prófunarkerfi
Atburðarás #1 - ein skrifstofa
Lykilatriðið er að þú getur greint bæði ytri og innri umferð sem er ekki greind með jaðarverndarbúnaði netkerfisins (NGFW, IPS, DPI, osfrv.).
Atburðarás #2 - nokkrar skrifstofur
Vídeó kennslustund
Yfirlit
CheckFlow endurskoðun er frábært tækifæri fyrir IT/IS stjórnendur:
- Þekkja núverandi og hugsanleg vandamál í upplýsingatækniinnviðum þínum;
- Greina vandamál með upplýsingaöryggi og skilvirkni núverandi öryggisráðstafana;
- Þekkja lykilvandamálið í rekstri viðskiptaforrita (nethluta, miðlarahluta, hugbúnaðar) og þá sem bera ábyrgð á því að leysa það;
- Draga verulega úr tíma til að leysa vandamál í upplýsingatækniinnviðum;
- Rökstyðja nauðsyn þess að stækka rásir, getu netþjóna eða auka kaup á verndarbúnaði.
Ég mæli líka með því að lesa fyrri grein okkar -
Ef þú hefur áhuga á þessu efni, þá fylgstu með (
Aðeins skráðir notendur geta tekið þátt í könnuninni.
Notar þú NetFlow/sFlow/jFlow/IPFIX greiningartæki?
-
55,6%Já5
-
11,1%Nei, en ég ætla að nota 1
-
33,3%No3
9 notendur kusu. 1 notandi sat hjá.
Heimild: www.habr.com