プロホスト > ブログ > 行政 > 1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

次回のミニコースへようこそ。 今回は新しいサービスについてお話します。 チェックフロー。 それは何ですか? 実際、これはネットワーク トラフィック (内部と外部の両方) の無料監査を表すマーケティング名にすぎません。 監査自体は、次のような素晴らしいツールを使用して実行されます。 フローモン、どの企業でも 30 日間無料で使用できます。 ただし、最初の数時間のテストの後は、ネットワークに関する貴重な情報を受け取り始めることを保証します。 さらに、この情報は次のような価値があります。 ネットワーク管理者向け警備員用。 さて、この情報が何であるか、そしてその価値が何であるかについて議論しましょう (いつものように、記事の最後にビデオチュートリアルがあります)。

ここで、少し余談をしてみましょう。 多くの人がこう考えていると思います。 チェック・ポイントのセキュリティ診断? 私たちの購読者はおそらくこれが何であるかを知っています (私たちはこれに多大な努力を費やしました) :) レッスンが進むにつれて、すべてが適切な位置に落ち着くので、結論を急ぐ必要はありません。

ネットワーク管理者がこの監査を使用して確認できる内容は次のとおりです。

  • ネットワークトラフィック分析 — チャネルがどのようにロードされるか、どのようなプロトコルが使用されるか、どのサーバーまたはユーザーが最大量のトラフィックを消費するか。
  • ネットワークの遅延と損失 — サービスの平均応答時間、すべてのチャネルでの損失の存在 (ボトルネックを見つける能力)。
  • ユーザートラフィック分析 — ユーザートラフィックの包括的な分析。 トラフィック量、使用されるアプリケーション、企業サービスとの連携の問題。
  • アプリケーションの性能評価 — 企業アプリケーションの運用における問題の原因の特定 (ネットワークの遅延、サービス、データベース、アプリケーションの応答時間)。
  • SLA監視 — 実際のトラフィックに基づいて、パブリック Web アプリケーションを使用する際の重大な遅延と損失を自動的に検出し、報告します。
  • ネットワーク異常の検索 — DNS/DHCP スプーフィング、ループ、偽の DHCP サーバー、異常な DNS/SMTP トラフィックなど。
  • 構成の問題 — スイッチやファイアウォールの設定が正しくないことを示す、不正なユーザーまたはサーバーのトラフィックの検出。
  • 総合レポート - IT インフラストラクチャの状態に関する詳細なレポート。これにより、作業の計画や追加の機器の購入が可能になります。

情報セキュリティ専門家がチェックできる内容:

  • ウイルス活動 — 動作分析に基づいて、未知のマルウェア (ゼロデイ) を含むネットワーク内のウイルス トラフィックを検出します。
  • ランサムウェアの配布 — ランサムウェアが自身のセグメントを離れずに隣接するコンピュータ間で拡散した場合でも、ランサムウェアを検出する機能。
  • 異常な活動 - ユーザー、サーバー、アプリケーション、ICMP/DNS トンネリングの異常なトラフィック。 現実の脅威または潜在的な脅威を特定します。
  • ネットワーク攻撃 — ポート スキャン、ブルート フォース攻撃、DoS、DDoS、トラフィック傍受 (MITM)。
  • 企業情報漏洩 — 企業ファイル サーバーからの企業データの異常なダウンロード (またはアップロード) の検出。
  • 不正なデバイス — 企業ネットワークに接続された不正なデバイスの検出 (製造元とオペレーティング システムの特定)。
  • 不要なアプリケーション — ネットワーク内での禁止されたアプリケーションの使用 (Bittorent、TeamViewer、VPN、Anonymizers など)。
  • クリプトマイナーとボットネット — 既知の C&C サーバーに接続している感染したデバイスがないかネットワークをチェックします。

報告

監査結果に基づいて、Flowmon ダッシュボードまたは PDF レポートですべての分析を確認できるようになります。 以下にいくつかの例を示します。

一般的なトラフィック分析

1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

カスタムダッシュボード

1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

異常な活動

1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

検出されたデバイス

1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

典型的なテストスキーム

シナリオ #1 - XNUMXつのオフィス

1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

主な機能は、ネットワーク境界保護デバイス (NGFW、IPS、DPI など) では分析されない外部トラフィックと内部トラフィックの両方を分析できることです。

シナリオ #2 - 複数のオフィス

1. CheckFlow - Flowmon を使用した内部ネットワーク トラフィックの高速かつ無料の包括的な監査

ビデオチュートリアル

サマリー

CheckFlow 監査は、IT/IS 管理者にとって素晴らしい機会です。

  1. IT インフラストラクチャの現在および潜在的な問題を特定します。
  2. 情報セキュリティの問題と既存のセキュリティ対策の有効性を検出します。
  3. ビジネス アプリケーション (ネットワーク部分、サーバー部分、ソフトウェア) の運用における主要な問題と、それを解決する責任者を特定します。
  4. IT インフラストラクチャの問題のトラブルシューティングにかかる​​時間を大幅に短縮します。
  5. チャネル、サーバー容量の拡張、または保護機器の追加購入の必要性を正当化します。

前回の記事も読むことをお勧めします - NetFlow 分析を使用して検出できる 9 つの典型的なネットワーク問題 (例として Flowmon を使用).
このトピックに興味がある場合は、楽しみにしていてください (Telegram, Facebook, VK, TSソリューションブログ, Yandex.Zen).

登録ユーザーのみがアンケートに参加できます。 ログインお願いします。

NetFlow/sFlow/jFlow/IPFIX アナライザーを使用していますか?

  • 視聴者の38%がはい5

  • 視聴者の38%がいいえ、でも使用する予定です1

  • 視聴者の38%がNo3

9 人のユーザーが投票しました。 1 ユーザーが棄権しました。

出所: habr.com

コメントを追加します