ನಮ್ಮ ಮುಂದಿನ ಮಿನಿ ಕೋರ್ಸ್ಗೆ ಸುಸ್ವಾಗತ. ಈ ಸಮಯದಲ್ಲಿ ನಾವು ನಮ್ಮ ಹೊಸ ಸೇವೆಯ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ -
ಇಲ್ಲಿ, ನಾವು ಒಂದು ಸಣ್ಣ ವಿಷಯಾಂತರವನ್ನು ಮಾಡೋಣ. ಅನೇಕ ಜನರು ಈಗ ಯೋಚಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ನನಗೆ ಖಾತ್ರಿಯಿದೆ: “ಇದು ಹೇಗೆ ಭಿನ್ನವಾಗಿದೆ
ಈ ಆಡಿಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಏನನ್ನು ಪರಿಶೀಲಿಸಬಹುದು:
- ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನಾಲಿಟಿಕ್ಸ್ - ಚಾನಲ್ಗಳನ್ನು ಹೇಗೆ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ, ಯಾವ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಯಾವ ಸರ್ವರ್ಗಳು ಅಥವಾ ಬಳಕೆದಾರರು ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ದಟ್ಟಣೆಯನ್ನು ಬಳಸುತ್ತಾರೆ.
- ನೆಟ್ವರ್ಕ್ ವಿಳಂಬಗಳು ಮತ್ತು ನಷ್ಟಗಳು - ನಿಮ್ಮ ಸೇವೆಗಳ ಸರಾಸರಿ ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯ, ನಿಮ್ಮ ಎಲ್ಲಾ ಚಾನಲ್ಗಳಲ್ಲಿನ ನಷ್ಟಗಳ ಉಪಸ್ಥಿತಿ (ಅಡಚಣೆಯನ್ನು ಕಂಡುಹಿಡಿಯುವ ಸಾಮರ್ಥ್ಯ).
- ಬಳಕೆದಾರರ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ - ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯ ಸಮಗ್ರ ವಿಶ್ಲೇಷಣೆ. ಟ್ರಾಫಿಕ್ ಸಂಪುಟಗಳು, ಬಳಸಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಕಾರ್ಪೊರೇಟ್ ಸೇವೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳು.
- ಅಪ್ಲಿಕೇಶನ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೌಲ್ಯಮಾಪನ - ಕಾರ್ಪೊರೇಟ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿನ ಸಮಸ್ಯೆಗಳ ಕಾರಣವನ್ನು ಗುರುತಿಸುವುದು (ನೆಟ್ವರ್ಕ್ ವಿಳಂಬಗಳು, ಸೇವೆಗಳ ಪ್ರತಿಕ್ರಿಯೆ ಸಮಯ, ಡೇಟಾಬೇಸ್ಗಳು, ಅಪ್ಲಿಕೇಶನ್ಗಳು).
- SLA ಮೇಲ್ವಿಚಾರಣೆ - ನೈಜ ದಟ್ಟಣೆಯ ಆಧಾರದ ಮೇಲೆ ನಿಮ್ಮ ಸಾರ್ವಜನಿಕ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬಳಸುವಾಗ ನಿರ್ಣಾಯಕ ವಿಳಂಬಗಳು ಮತ್ತು ನಷ್ಟಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪತ್ತೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ವರದಿ ಮಾಡುತ್ತದೆ.
- ನೆಟ್ವರ್ಕ್ ವೈಪರೀತ್ಯಗಳಿಗಾಗಿ ಹುಡುಕಿ - DNS/DHCP ವಂಚನೆ, ಲೂಪ್ಗಳು, ತಪ್ಪು DHCP ಸರ್ವರ್ಗಳು, ಅಸಂಗತ DNS/SMTP ಟ್ರಾಫಿಕ್ ಮತ್ತು ಇನ್ನಷ್ಟು.
- ಸಂರಚನೆಗಳೊಂದಿಗೆ ತೊಂದರೆಗಳು — ಕಾನೂನುಬಾಹಿರ ಬಳಕೆದಾರ ಅಥವಾ ಸರ್ವರ್ ದಟ್ಟಣೆಯ ಪತ್ತೆ, ಇದು ಸ್ವಿಚ್ಗಳು ಅಥವಾ ಫೈರ್ವಾಲ್ಗಳ ತಪ್ಪಾದ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ.
- ಸಮಗ್ರ ವರದಿ — ನಿಮ್ಮ ಐಟಿ ಮೂಲಸೌಕರ್ಯದ ಸ್ಥಿತಿಯ ಕುರಿತು ವಿವರವಾದ ವರದಿ, ಕೆಲಸವನ್ನು ಯೋಜಿಸಲು ಅಥವಾ ಹೆಚ್ಚುವರಿ ಉಪಕರಣಗಳನ್ನು ಖರೀದಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರು ಏನು ಪರಿಶೀಲಿಸಬಹುದು:
- ವೈರಲ್ ಚಟುವಟಿಕೆ - ವರ್ತನೆಯ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ ಅಜ್ಞಾತ ಮಾಲ್ವೇರ್ (0-ದಿನ) ಸೇರಿದಂತೆ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವೈರಲ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ.
- ransomware ವಿತರಣೆ — ransomware ಅನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಸಾಮರ್ಥ್ಯ, ಅದು ತನ್ನದೇ ಆದ ವಿಭಾಗವನ್ನು ಬಿಡದೆಯೇ ನೆರೆಯ ಕಂಪ್ಯೂಟರ್ಗಳ ನಡುವೆ ಹರಡಿದರೂ ಸಹ.
- ಅಸಹಜ ಚಟುವಟಿಕೆ - ಬಳಕೆದಾರರು, ಸರ್ವರ್ಗಳು, ಅಪ್ಲಿಕೇಶನ್ಗಳು, ICMP/DNS ಸುರಂಗಗಳ ಅಸಹಜ ಸಂಚಾರ. ನಿಜವಾದ ಅಥವಾ ಸಂಭಾವ್ಯ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸುವುದು.
- ನೆಟ್ವರ್ಕ್ ದಾಳಿಗಳು - ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್, ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಗಳು, DoS, DDoS, ಟ್ರಾಫಿಕ್ ಇಂಟರ್ಸೆಪ್ಶನ್ (MITM).
- ಕಾರ್ಪೊರೇಟ್ ಡೇಟಾ ಸೋರಿಕೆ — ಕಂಪನಿಯ ಫೈಲ್ ಸರ್ವರ್ಗಳಿಂದ ಕಾರ್ಪೊರೇಟ್ ಡೇಟಾದ ಅಸಹಜ ಡೌನ್ಲೋಡ್ (ಅಥವಾ ಅಪ್ಲೋಡ್) ಪತ್ತೆ.
- ಅನಧಿಕೃತ ಸಾಧನಗಳು - ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಕಾನೂನುಬಾಹಿರ ಸಾಧನಗಳ ಪತ್ತೆ (ತಯಾರಕ ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ನಿರ್ಧರಿಸುವುದು).
- ಅನಗತ್ಯ ಅಪ್ಲಿಕೇಶನ್ಗಳು — ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ನಿಷೇಧಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಬಳಕೆ (ಬಿಟ್ಟೊರೆಂಟ್, ಟೀಮ್ವೀಯರ್, ವಿಪಿಎನ್, ಅನಾಮಧೇಯಕಾರರು, ಇತ್ಯಾದಿ).
- ಕ್ರಿಪ್ಟೋಮಿನರ್ಗಳು ಮತ್ತು ಬಾಟ್ನೆಟ್ಗಳು — ತಿಳಿದಿರುವ C&C ಸರ್ವರ್ಗಳಿಗೆ ಸಂಪರ್ಕಪಡಿಸುವ ಸೋಂಕಿತ ಸಾಧನಗಳಿಗಾಗಿ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತಿದೆ.
ವರದಿ ಮಾಡಲಾಗುತ್ತಿದೆ
ಆಡಿಟ್ ಫಲಿತಾಂಶಗಳ ಆಧಾರದ ಮೇಲೆ, ನೀವು ಫ್ಲೋಮನ್ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳಲ್ಲಿ ಅಥವಾ PDF ವರದಿಗಳಲ್ಲಿ ಎಲ್ಲಾ ವಿಶ್ಲೇಷಣೆಗಳನ್ನು ನೋಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಕೆಳಗೆ ಕೆಲವು ಉದಾಹರಣೆಗಳಿವೆ.
ಸಾಮಾನ್ಯ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ
ಕಸ್ಟಮ್ ಡ್ಯಾಶ್ಬೋರ್ಡ್
ಅಸಹಜ ಚಟುವಟಿಕೆ
ಪತ್ತೆಯಾದ ಸಾಧನಗಳು
ವಿಶಿಷ್ಟ ಪರೀಕ್ಷಾ ಯೋಜನೆ
ಸನ್ನಿವೇಶ #1 - ಒಂದು ಕಚೇರಿ
ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ನೀವು ನೆಟ್ವರ್ಕ್ ಪರಿಧಿ ಸಂರಕ್ಷಣಾ ಸಾಧನಗಳಿಂದ (NGFW, IPS, DPI, ಇತ್ಯಾದಿ) ವಿಶ್ಲೇಷಿಸದ ಬಾಹ್ಯ ಮತ್ತು ಆಂತರಿಕ ದಟ್ಟಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಬಹುದು.
ಸನ್ನಿವೇಶ #2 - ಹಲವಾರು ಕಚೇರಿಗಳು
ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್
ಸಾರಾಂಶ
ಚೆಕ್ಫ್ಲೋ ಆಡಿಟ್ ಐಟಿ/ಐಎಸ್ ಮ್ಯಾನೇಜರ್ಗಳಿಗೆ ಉತ್ತಮ ಅವಕಾಶವಾಗಿದೆ:
- ನಿಮ್ಮ ಐಟಿ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಪ್ರಸ್ತುತ ಮತ್ತು ಸಂಭಾವ್ಯ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಿ;
- ಮಾಹಿತಿ ಭದ್ರತೆ ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳ ಪರಿಣಾಮಕಾರಿತ್ವದ ಸಮಸ್ಯೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿ;
- ವ್ಯಾಪಾರ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿನ ಪ್ರಮುಖ ಸಮಸ್ಯೆಯನ್ನು ಗುರುತಿಸಿ (ನೆಟ್ವರ್ಕ್ ಭಾಗ, ಸರ್ವರ್ ಭಾಗ, ಸಾಫ್ಟ್ವೇರ್) ಮತ್ತು ಅದನ್ನು ಪರಿಹರಿಸಲು ಜವಾಬ್ದಾರರಾಗಿರುವವರು;
- ಐಟಿ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿನ ಸಮಸ್ಯೆಗಳನ್ನು ನಿವಾರಿಸಲು ಸಮಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಮಾಡಿ;
- ಚಾನೆಲ್ಗಳು, ಸರ್ವರ್ ಸಾಮರ್ಥ್ಯ ಅಥವಾ ರಕ್ಷಣಾ ಸಾಧನಗಳ ಹೆಚ್ಚುವರಿ ಖರೀದಿಯನ್ನು ವಿಸ್ತರಿಸುವ ಅಗತ್ಯವನ್ನು ಸಮರ್ಥಿಸಿ.
ನಮ್ಮ ಹಿಂದಿನ ಲೇಖನವನ್ನು ಓದುವುದನ್ನು ಸಹ ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ -
ನೀವು ಈ ವಿಷಯದಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನಂತರ ಟ್ಯೂನ್ ಮಾಡಿ (
ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು.
ನೀವು NetFlow/sFlow/jFlow/IPFIX ವಿಶ್ಲೇಷಕಗಳನ್ನು ಬಳಸುತ್ತೀರಾ?
-
55,6%ಹೌದು 5
-
11,1%ಇಲ್ಲ, ಆದರೆ ನಾನು 1 ಅನ್ನು ಬಳಸಲು ಯೋಜಿಸುತ್ತೇನೆ
-
33,3%No3
9 ಬಳಕೆದಾರರು ಮತ ಹಾಕಿದ್ದಾರೆ. 1 ಬಳಕೆದಾರರು ದೂರವಿದ್ದಾರೆ.
ಮೂಲ: www.habr.com