Wëllkomm op eisem nächste Mini-Cours. Dës Kéier wäerte mir iwwer eisen neie Service schwätzen -
Hei, loosst eis eng kleng Digression maachen. Ech si just sécher datt vill Leit elo denken: "Wéi ass dat anescht wéi
Wat en Netzwierkadministrator kann iwwerpréiwen mat dësem Audit:
- Network Verkéier Analyse - wéi d'Kanäl gelueden sinn, wéi eng Protokoller benotzt ginn, wéi eng Server oder Benotzer déi gréisste Betrag u Traffic verbrauchen.
- Reseau Verspéidungen a Verloschter - duerchschnëttlech Äntwertzäit vun Äre Servicer, d'Präsenz vu Verloschter op all Äre Kanäl (d'Fäegkeet fir e Flaschenhals ze fannen).
- Benotzer Traffic Analyse - ëmfaassend Analyse vum Benotzerverkéier. Verkéiersvolumen, Uwendungen benotzt, Probleemer beim Schaffen mat Firmeservicer.
- Applikatioun Leeschtung Evaluatioun - d'Ursaach vu Probleemer an der Operatioun vu Firmenapplikatiounen z'identifizéieren (Netzverzögerungen, Äntwertzäit vu Servicer, Datenbanken, Uwendungen).
- SLA Iwwerwachung - automatesch detektéiert a mellt kritesch Verspéidungen a Verloschter wann Dir Är ëffentlech Webapplikatiounen benotzt baséiert op echte Traffic.
- Sich no Netz Anomalien - DNS / DHCP Spoofing, Loops, falsch DHCP Server, anomalen DNS / SMTP Traffic a vill méi.
- Problemer mat Konfiguratiounen - Detektioun vun illegitime Benotzer- oder Serververkéier, wat falsch Astellunge vu Schalter oder Firewalls uginn kann.
- Iwwergräifend Rapport - en detailléierte Bericht iwwer den Zoustand vun Ärer IT Infrastruktur, wat Iech erlaabt Aarbecht ze plangen oder zousätzlech Ausrüstung ze kafen.
Wat kann en Informatiounssécherheetsspezialist kontrolléieren:
- Viral Aktivitéit - detektéiert virale Verkéier am Netz, dorënner onbekannt Malware (0-Dag) baséiert op Verhalensanalyse.
- Verdeelung vu Ransomware - d'Fäegkeet fir Ransomware z'entdecken, och wann se tëscht Nopeschcomputer verbreet ouni säin eegene Segment ze verloossen.
- Abnormal Aktivitéit - anormal Traffic vu Benotzer, Serveren, Uwendungen, ICMP / DNS Tunneling. Real oder potenziell Gefore z'identifizéieren.
- Netzwierk Attacken - Port Scannen, brute-force Attacken, DoS, DDoS, Traffic Interception (MITM).
- Firmendatenleck - Detektioun vun anormalen Eroflueden (oder Eroplueden) vu Firmendaten vu Firmendateierserveren.
- Onerlaabt Apparater - Detektioun vun illegitime Geräter, déi mam Firmennetz verbonne sinn (Bestëmmung vum Hiersteller an de Betribssystem).
- Onerwënscht Uwendungen - Notzung vun verbuedenen Uwendungen am Netz (Bittorent, TeamViewer, VPN, Anonymiséierer, etc.).
- Cryptominers a Botnets - d'Netzwierk iwwerpréift fir infizéiert Geräter, déi mat bekannte C&C Servere verbannen.
Berichterstattung
Baséierend op den Auditresultater kënnt Dir all d'Analyse op Flowmon Dashboards oder an PDF Berichter gesinn. Drënner sinn e puer Beispiller.
Allgemeng Verkéier Analyse
Benotzerdefinéiert Dashboard
Abnormal Aktivitéit
Detektéiert Apparater
Typesch Testschema
Szenario #1 - engem Büro
D'Schlëssel Feature ass datt Dir den externen an den internen Traffic analyséiere kënnt, deen net vun Netzwierkperimeterschutzgeräter (NGFW, IPS, DPI, etc.) analyséiert gëtt.
Szenario #2 - verschidde Büroen
Video Lektioun
Summary
CheckFlow Audit ass eng exzellent Geleeënheet fir IT / IS Manager:
- Identifizéieren aktuell a potenziell Problemer an Ärer IT Infrastruktur;
- Entdeckt Probleemer mat Informatiounssécherheet an der Effizienz vun existente Sécherheetsmoossnamen;
- Identifizéieren de Schlësselproblem an der Operatioun vu Geschäftsapplikatiounen (Netzwierkdeel, Serverdeel, Software) an déi verantwortlech fir et ze léisen;
- D'Zäit bedeitend reduzéieren fir Probleemer an der IT-Infrastruktur ze léisen;
- Justifiéiert de Besoin fir Channels, Serverkapazitéit oder zousätzlech Kaf vu Schutzausrüstung auszebauen.
Ech recommandéieren och eise fréieren Artikel ze liesen -
Wann Dir un dësem Thema interesséiert sidd, da bleift ofgeschloss (
Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen.
Benotzt Dir NetFlow/sFlow/jFlow/IPFIX Analysatoren?
-
55,6%jo5
-
11,1%Nee, mee ech plangen ze benotzen1
-
33,3%Nee3
9 Benotzer hunn gestëmmt. 1 Benotzer huet sech enthalen.
Source: will.com