次回のミニコースへようこそ。 今回は新しいサービスについてお話します。
ここで、少し余談をしてみましょう。 多くの人がこう考えていると思います。
ネットワーク管理者がこの監査を使用して確認できる内容は次のとおりです。
- ネットワークトラフィック分析 — チャネルがどのようにロードされるか、どのようなプロトコルが使用されるか、どのサーバーまたはユーザーが最大量のトラフィックを消費するか。
- ネットワークの遅延と損失 — サービスの平均応答時間、すべてのチャネルでの損失の存在 (ボトルネックを見つける能力)。
- ユーザートラフィック分析 — ユーザートラフィックの包括的な分析。 トラフィック量、使用されるアプリケーション、企業サービスとの連携の問題。
- アプリケーションの性能評価 — 企業アプリケーションの運用における問題の原因の特定 (ネットワークの遅延、サービス、データベース、アプリケーションの応答時間)。
- SLA監視 — 実際のトラフィックに基づいて、パブリック Web アプリケーションを使用する際の重大な遅延と損失を自動的に検出し、報告します。
- ネットワーク異常の検索 — DNS/DHCP スプーフィング、ループ、偽の DHCP サーバー、異常な DNS/SMTP トラフィックなど。
- 構成の問題 — スイッチやファイアウォールの設定が正しくないことを示す、不正なユーザーまたはサーバーのトラフィックの検出。
- 総合レポート - IT インフラストラクチャの状態に関する詳細なレポート。これにより、作業の計画や追加の機器の購入が可能になります。
情報セキュリティ専門家がチェックできる内容:
- ウイルス活動 — 動作分析に基づいて、未知のマルウェア (ゼロデイ) を含むネットワーク内のウイルス トラフィックを検出します。
- ランサムウェアの配布 — ランサムウェアが自身のセグメントを離れずに隣接するコンピュータ間で拡散した場合でも、ランサムウェアを検出する機能。
- 異常な活動 - ユーザー、サーバー、アプリケーション、ICMP/DNS トンネリングの異常なトラフィック。 現実の脅威または潜在的な脅威を特定します。
- ネットワーク攻撃 — ポート スキャン、ブルート フォース攻撃、DoS、DDoS、トラフィック傍受 (MITM)。
- 企業情報漏洩 — 企業ファイル サーバーからの企業データの異常なダウンロード (またはアップロード) の検出。
- 不正なデバイス — 企業ネットワークに接続された不正なデバイスの検出 (製造元とオペレーティング システムの特定)。
- 不要なアプリケーション — ネットワーク内での禁止されたアプリケーションの使用 (Bittorent、TeamViewer、VPN、Anonymizers など)。
- クリプトマイナーとボットネット — 既知の C&C サーバーに接続している感染したデバイスがないかネットワークをチェックします。
報告
監査結果に基づいて、Flowmon ダッシュボードまたは PDF レポートですべての分析を確認できるようになります。 以下にいくつかの例を示します。
一般的なトラフィック分析
カスタムダッシュボード
異常な活動
検出されたデバイス
典型的なテストスキーム
シナリオ #1 - XNUMXつのオフィス
主な機能は、ネットワーク境界保護デバイス (NGFW、IPS、DPI など) では分析されない外部トラフィックと内部トラフィックの両方を分析できることです。
シナリオ #2 - 複数のオフィス
ビデオチュートリアル
サマリー
CheckFlow 監査は、IT/IS 管理者にとって素晴らしい機会です。
- IT インフラストラクチャの現在および潜在的な問題を特定します。
- 情報セキュリティの問題と既存のセキュリティ対策の有効性を検出します。
- ビジネス アプリケーション (ネットワーク部分、サーバー部分、ソフトウェア) の運用における主要な問題と、それを解決する責任者を特定します。
- IT インフラストラクチャの問題のトラブルシューティングにかかる時間を大幅に短縮します。
- チャネル、サーバー容量の拡張、または保護機器の追加購入の必要性を正当化します。
前回の記事も読むことをお勧めします -
このトピックに興味がある場合は、楽しみにしていてください (
登録ユーザーのみがアンケートに参加できます。
NetFlow/sFlow/jFlow/IPFIX アナライザーを使用していますか?
-
視聴者の38%がはい5
-
視聴者の38%がいいえ、でも使用する予定です1
-
視聴者の38%がNo3
9 人のユーザーが投票しました。 1 ユーザーが棄権しました。
出所: habr.com