Ing pikirane wong sing ora duwe pengalaman, pakaryan administrator keamanan katon kaya tandhing sing nyenengake antarane peretas anti-peretas lan peretas jahat sing terus-terusan nyerang jaringan perusahaan. Lan pahlawan kita, ing wektu nyata, nolak serangan sing wani kanthi cepet lan cepet ngetik perintah lan pungkasane muncul minangka pemenang sing apik.
Kaya musketeer kraton karo keyboard tinimbang pedhang lan musket.
Nanging ing kasunyatan, kabeh katon biasa, unpretentious, lan malah, siji bisa ngomong, mboseni.
Salah sawijining cara utama analisis isih maca log acara. Sinau kanthi lengkap babagan subyek:
- sing nyoba mlebu saka ngendi, sumber apa sing dicoba kanggo ngakses, kepiye carane mbuktekake hak kanggo ngakses sumber kasebut;
- apa gagal, kasalahan lan kebetulan mung curiga ana;
- sing lan carane dites sistem kanggo kekuatan, bandar pindai, sandhi sing dipilih;
- Lan sakteruse lan sakteruseβ¦
Lha, apa romance kene, Gusti Allah nglarang "ora keturon nalika nyopir."
Supaya spesialis kita ora ilang katresnan kanggo seni, alat diciptakake kanggo nggawe urip luwih gampang. Iki kabeh jinis analisa (parser log), sistem ngawasi kanthi kabar babagan acara kritis, lan liya-liyane.
Nanging, yen sampeyan njupuk alat sing apik lan miwiti screwing kanthi manual kanggo saben piranti, contone, gateway Internet, iku ora bakal dadi prasaja, ora trep, lan, antarane liyane, sampeyan kudu duwe kawruh tambahan saka temen beda. wilayah. Contone, ngendi kanggo nyelehake piranti lunak kanggo ngawasi kuwi? Ing server fisik, mesin virtual, piranti khusus? Ing wangun apa data kudu disimpen? Yen database digunakake, kang? Kepiye carane nggawe serep lan kudu ditindakake? Carane ngatur? Antarmuka sing kudu digunakake? Carane nglindhungi sistem? Cara enkripsi sing digunakake - lan liya-liyane.
Iku luwih prasaja yen ana mekanisme terpadu tartamtu sing njupuk marang dhewe solusi saka kabeh masalah sing kadhaptar, ninggalake administrator kanggo bisa strictly ing framework kang spesifik.
Miturut tradhisi sing diadegake kanggo nyebut istilah "awan" kabeh sing ora ana ing host tartamtu, layanan awan Zyxel CNM SecuReporter ngidini sampeyan ora mung ngatasi akeh masalah, nanging uga nyedhiyakake alat sing trep.
Apa Zyxel CNM SecuReporter?
Iki minangka layanan analytics cerdas kanthi fungsi koleksi data, analisis statistik (korelasi) lan laporan kanggo peralatan Zyxel saka garis ZyWALL lan duweke. Iki nyedhiyakake administrator jaringan kanthi tampilan terpusat saka macem-macem kegiatan ing jaringan.
Contone, panyerang bisa nyoba kanggo break menyang sistem keamanan nggunakake mekanisme serangan kaya siluman, diangkah и tahan. SecuReporter ndeteksi prilaku curiga, sing ngidini administrator kanggo njupuk langkah protèktif perlu dening configuring ZyWALL.
Mesthine, njamin keamanan ora bisa dipikirake tanpa analisa data sing terus-terusan kanthi bebaya ing wektu nyata. Sampeyan bisa nggambar grafik sing apik kaya sing dikarepake, nanging yen administrator ora ngerti apa sing kedadeyan ... Ora, iki mesthi ora bisa kedadeyan karo SecuReporter!
Sawetara pitakonan babagan nggunakake SecuReporter
Analytics
Bener, analisis apa sing kedadeyan minangka inti saka mbangun keamanan informasi. Kanthi nganalisa acara, spesialis keamanan bisa nyegah utawa mungkasi serangan ing wektu, uga entuk informasi rinci kanggo rekonstruksi kanggo ngumpulake bukti.
Apa sing diwenehake "arsitektur awan"?
Layanan iki dibangun ing model Piranti Lunak minangka Layanan (SaaS), sing ndadekake luwih gampang kanggo skala nggunakake daya server remot, sistem panyimpenan data sing disebarake, lan liya-liyane. Panggunaan model maya ngidini sampeyan abstrak saka nuansa hardware lan piranti lunak, nyedhiyakake kabeh upaya kanggo nggawe lan ningkatake layanan perlindungan.
Iki ngidini pangguna nyuda biaya tuku peralatan kanggo panyimpenan, analisis lan panyedhiya akses, lan ora perlu ngatasi masalah pangopènan kayata serep, nganyari, nyegah kegagalan, lan liya-liyane. Cukup duwe piranti sing ndhukung SecuReporter lan lisensi sing cocog.
PENTING! Kanthi arsitektur berbasis awan, administrator keamanan bisa kanthi proaktif ngawasi kesehatan jaringan kapan wae, ing ngendi wae. Iki ngrampungake masalah, kalebu preian, cuti sakit, lan liya-liyane. Akses menyang peralatan, contone, nyolong laptop saka antarmuka web SecuReporter diakses, uga ora bakal ngasilake apa-apa, yen pemilike ora nglanggar aturan keamanan, ora nyimpen sandhi lokal, lan liya-liyane.
Opsi manajemen awan cocog kanggo perusahaan mono sing ana ing kutha lan struktur sing padha karo cabang. Kamardikan lokasi kasebut dibutuhake ing macem-macem industri, contone, kanggo panyedhiya layanan utawa pangembang piranti lunak sing bisnise disebar ing kutha-kutha sing beda-beda.
Kita ngomong akeh babagan kemungkinan analisis, nanging apa tegese?
Iki macem-macem alat analytics, contone, ringkesan frekuensi acara, dhaptar Top 100 utama (nyata lan miturut omongane uwong) korban acara tartamtu, log sing nuduhake target tartamtu kanggo serangan, lan liya-liyane. Apa wae sing mbantu administrator ngenali tren sing didhelikake lan ngenali prilaku pangguna utawa layanan sing curiga.
Kepiye babagan nglaporake?
SecuReporter ngidini sampeyan ngatur formulir laporan banjur nampa asil ing format PDF. Mesthi, yen sampeyan pengin, sampeyan bisa nglebokake logo, judhul laporan, referensi utawa rekomendasi menyang laporan kasebut. Sampeyan bisa nggawe laporan ing wektu panyuwunan utawa ing jadwal, contone, sapisan dina, minggu utawa sasi.
Sampeyan bisa ngatur nerbitake bebaya kanthi nimbang spesifik lalu lintas ing infrastruktur jaringan.
Apa bisa nyuda bebaya saka njero utawa mung slob?
Alat khusus Pangguna Partially Quotient ngidini administrator kanggo ngenali pangguna beboyo kanthi cepet, tanpa gaweyan tambahan lan njupuk menyang akun katergantungan antarane log jaringan beda utawa acara.
Tegese, analisa jero kabeh acara lan lalu lintas sing ana gandhengane karo pangguna sing nuduhake awake dhewe curiga ditindakake.
Apa poin liyane sing khas kanggo SecuReporter?
Persiyapan sing gampang kanggo pangguna pungkasan (administrator keamanan).
Aktifake SecuReporter ing mΓ©ga dumadi liwat prosedur persiyapan prasaja. Sawise iki, pangurus langsung diwenehi akses menyang kabeh data, analisis lan alat nglaporake.
Multi-Nyewa ing platform maya siji - sampeyan bisa ngatur analytics kanggo saben klien. Maneh, nalika basis pelanggan saya tambah, arsitektur awan ngidini sampeyan gampang adaptasi sistem kontrol tanpa ngorbanake efisiensi.
hukum pangayoman data
PENTING! Zyxel sensitif banget marang hukum internasional lan lokal lan peraturan liyane babagan proteksi data pribadhi, kalebu Prinsip Privasi GDPR lan OECD. Didhukung dening Hukum Federal "Ing Data Pribadi" tanggal 27.07.2006 Juli 152 No XNUMX-FZ.
Kanggo njamin kepatuhan, SecuReporter duwe telung opsi proteksi privasi sing dibangun:
- data non-anonim - data pribadhi wis kebak dikenali ing Analyzer, Report lan didownload Arsip Log;
- sebagian anonim - data pribadhi diganti karo pengenal buatan ing Log Arsip;
- rampung anonim - data pribadhi rampung anonim ing Analyzer, Report lan didownload Arsip Log.
Pripun ngaktifake SecuReporter ing piranti?
Ayo katon ing conto piranti ZyWall (ing kasus iki kita duwe ZyWall 1100). Pindhah menyang bagean setelan (tab ing sisih tengen karo lambang ing wangun loro gir). Sabanjure, bukak bagean Cloud CNM lan pilih bagean SecuReporter ing kono.
Kanggo ngidini panggunaan layanan kasebut, sampeyan kudu ngaktifake unsur Aktifake SecuReporter. Kajaba iku, sampeyan kudu nggunakake opsi Kalebu Log Lalu Lintas kanggo ngumpulake lan nganalisa log lalu lintas.
Gambar 1. Ngaktifake SecuReporter.
Langkah kapindho yaiku ngidini koleksi statistik. Iki ditindakake ing bagean Ngawasi (tab ing sisih tengen kanthi lambang ing wangun monitor).
Sabanjure, pindhah menyang bagean Statistik UTM, subbagian App Patrol. Ing kene sampeyan kudu ngaktifake opsi Kumpulake Statistik.
Gambar 2. Ngaktifake koleksi statistik.
Mekaten, sampeyan bisa nyambung menyang antarmuka web SecuReporter lan nggunakake layanan maya.
PENTING! SecuReporter nduweni dokumentasi sing apik ing format PDF. Sampeyan bisa ngundhuh saka .
Katrangan saka antarmuka web SecuReporter
Ora bakal bisa menehi katrangan rinci babagan kabeh fungsi sing diwenehake SecuReporter menyang administrator keamanan - cukup akeh kanggo siji artikel.
Mula, kita bakal mbatesi katrangan singkat babagan layanan sing dideleng dening administrator lan apa sing ditindakake terus-terusan. Dadi, ngerti apa sing kalebu konsol web SecuReporter.
peta
Bagean iki nampilake peralatan sing kadhaptar, nuduhake kutha, jeneng piranti, lan alamat IP. Nampilake informasi babagan apa piranti diuripake lan status bebaya. Ing Peta Ancaman sampeyan bisa ndeleng sumber paket sing digunakake dening panyerang lan frekuensi serangan.
Dashboard
Informasi ringkes babagan tumindak utama lan ringkesan analitis sing ringkes kanggo periode sing ditemtokake. Sampeyan bisa nemtokake wektu saka 7 dina nganti 1 jam.
Gambar 3. Tuladha tampilan bagean Dashboard.
Penganalisa
Jeneng ngandika kanggo dhewe. Iki minangka konsol alat kanthi jeneng sing padha, sing diagnosa lalu lintas sing curiga kanggo periode sing dipilih, ngenali tren muncule ancaman lan ngumpulake informasi babagan paket sing curiga. Analyzer bisa nglacak kode jahat sing paling umum, uga menehi informasi tambahan babagan masalah keamanan.
Gambar 4. Tuladha tampilan bagean Analyzer.
Laporan
Ing bagean iki, pangguna nduweni akses menyang laporan khusus kanthi antarmuka grafis. Informasi sing dibutuhake bisa diklumpukake lan disusun dadi presentasi sing trep langsung utawa kanthi jadwal.
Tandha
Iki ngendi sampeyan ngatur sistem bebaya. Ambang lan tingkat keruwetan sing beda bisa dikonfigurasi, supaya luwih gampang kanggo ngenali anomali lan serangan potensial.
Setelan
Sejatine, setelan iku setelan.
Kajaba iku, perlu dicathet yen SecuReporter bisa ndhukung kabijakan perlindungan sing beda nalika ngolah data pribadhi.
kesimpulan
Cara lokal kanggo nganalisa statistik sing gegandhengan karo keamanan, ing prinsip, wis kabukten kanthi apik.
Nanging, sawetara lan keruwetan ancaman saya tambah saben dina. Tingkat pangayoman sing sadurunge marem saben wong dadi rada ringkih sawise sawetara wektu.
Saliyane masalah sing kadhaptar, panggunaan alat lokal mbutuhake upaya tartamtu kanggo njaga fungsi (pangopènan peralatan, serep, lan liya-liyane). Ana uga masalah lokasi remot - ora tansah bisa njaga administrator keamanan ing kantor 24 jam, 7 dina seminggu. Mulane, sampeyan kudu piye wae ngatur akses aman kanggo sistem lokal saka njaba lan njaga dhewe.
Panggunaan layanan maya ngidini sampeyan ngindhari masalah kasebut, fokus khusus kanggo njaga tingkat keamanan lan perlindungan sing dibutuhake saka gangguan, uga nglanggar aturan dening pangguna.
SecuReporter mung minangka conto implementasine sing sukses saka layanan kasebut.
Specials
Miwiti dina iki, ana promosi bebarengan antarane Zyxel lan Gold Partner X-Com kanggo para panuku firewall sing ndhukung Secureporter:
link migunani
[1] .
[2] ing situs web ing situs web Zyxel resmi.
[3] .
Source: www.habr.com