Merħba għall-mini kors li jmiss tagħna. Din id-darba se nitkellmu dwar is-servizz il-ġdid tagħna -
Hawnhekk, ejja nagħmlu digressjoni żgħira. Jien ċert li ħafna nies issa qed jaħsbu: “Dan kif huwa differenti minn
X'jista' jiċċekkja amministratur tan-netwerk billi juża din il-verifika:
- Analitika tat-traffiku tan-netwerk — kif jitgħabbew il-kanali, liema protokolli jintużaw, liema servers jew utenti jikkunsmaw l-akbar ammont ta’ traffiku.
- Dewmien tan-netwerk u telf — ħin medju ta 'rispons tas-servizzi tiegħek, il-preżenza ta' telf fuq il-kanali kollha tiegħek (il-ħila li ssib ostakolu).
- Analitika tat-traffiku tal-utenti — analiżi komprensiva tat-traffiku tal-utenti. Volumi tat-traffiku, applikazzjonijiet użati, problemi fil-ħidma mas-servizzi korporattivi.
- Evalwazzjoni tal-prestazzjoni tal-applikazzjoni — l-identifikazzjoni tal-kawża ta' problemi fl-operat ta' applikazzjonijiet korporattivi (dewmien fin-netwerk, ħin ta' rispons tas-servizzi, databases, applikazzjonijiet).
- Monitoraġġ SLA — awtomatikament jiskopri u jirrapporta dewmien kritiku u telf meta tuża l-applikazzjonijiet tal-web pubbliku tiegħek ibbażati fuq traffiku reali.
- Fittex għal anomaliji tan-netwerk — DNS/DHCP spoofing, loops, servers DHCP foloz, traffiku DNS/SMTP anomali u ħafna aktar.
- Problemi bil-konfigurazzjonijiet — skoperta ta' traffiku illeġittimu ta' utent jew server, li jista' jindika settings żbaljati ta' swiċċijiet jew firewalls.
- Rapport komprensiv — rapport dettaljat dwar l-istat tal-infrastruttura tal-IT tiegħek, li jippermettilek tippjana xogħol jew tixtri tagħmir addizzjonali.
X'jista' jiċċekkja speċjalista tas-sigurtà tal-informazzjoni:
- Attività virali — jiskopri traffiku virali fin-netwerk, inkluż malware mhux magħruf (0-day) ibbażat fuq analiżi tal-imġieba.
- Distribuzzjoni ta' ransomware — il-kapaċità li tiskopri ransomware, anki jekk jinfirex bejn kompjuters ġirien mingħajr ma jħalli s-segment tiegħu.
- Attività anormali — traffiku anormali ta' utenti, servers, applikazzjonijiet, tunneling ICMP/DNS. L-identifikazzjoni ta' theddid reali jew potenzjali.
- Attakki tan-netwerk — skannjar tal-portijiet, attakki bil-forza bruta, DoS, DDoS, interċettazzjoni tat-traffiku (MITM).
- Tnixxija tad-dejta korporattiva — skoperta ta’ tniżżil (jew uploading) anormali ta’ data korporattiva minn servers ta’ fajls tal-kumpanija.
- Apparat mhux awtorizzat — skoperta ta' apparati illeġittimi konnessi man-netwerk korporattiv (id-determinazzjoni tal-manifattur u s-sistema operattiva).
- Applikazzjonijiet mhux mixtieqa — użu ta' applikazzjonijiet projbiti fin-netwerk (Bittorent, TeamViewer, VPN, Anonymizers, eċċ.).
- Cryptominers u Botnets — tiċċekkja n-netwerk għal tagħmir infettat li jikkonnettja ma' servers C&C magħrufa.
Rappurtar
Ibbażat fuq ir-riżultati tal-awditjar, tkun tista' tara l-analiżi kollha fuq dashboards Flowmon jew f'rapporti PDF. Hawn taħt hemm xi eżempji.
Analitika ġenerali tat-traffiku
Daxxbord tad-dwana
Attività anormali
Apparati misjuba
Skema ta' ttestjar tipika
Xenarju #1 - uffiċċju wieħed
Il-karatteristika ewlenija hija li tista 'tanalizza kemm it-traffiku estern kif ukoll intern li mhux analizzat minn tagħmir ta' protezzjoni tal-perimetru tan-netwerk (NGFW, IPS, DPI, eċċ.).
Xenarju #2 - diversi uffiċċji
Lezzjoni bil-vidjo
Sommarju
Il-verifika CheckFlow hija opportunità eċċellenti għall-maniġers tal-IT/IS:
- Identifika problemi attwali u potenzjali fl-infrastruttura tal-IT tiegħek;
- Tiskopri problemi bis-sigurtà tal-informazzjoni u l-effettività tal-miżuri tas-sigurtà eżistenti;
- Identifika l-problema ewlenija fl-operat tal-applikazzjonijiet tan-negozju (parti tan-netwerk, parti tas-server, software) u dawk responsabbli biex issolviha;
- Naqqas b'mod sinifikanti l-ħin biex issolvi problemi fl-infrastruttura tal-IT;
- Iġġustifika l-ħtieġa li jespandu l-kanali, il-kapaċità tas-server jew ix-xiri addizzjonali ta 'tagħmir ta' protezzjoni.
Nirrakkomanda wkoll li taqra l-artiklu preċedenti tagħna -
Jekk inti interessat f'dan is-suġġett, imbagħad ibqa' sintonizzat (
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ.
Tuża analizzaturi NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Iva5
-
11,1%Le, imma qed nippjana li nuża1
-
33,3%Nru3
Ivvutaw 9-il utent. utent 1 astjena.
Sors: www.habr.com