Welkom bij onze volgende minicursus. Deze keer zullen we het hebben over onze nieuwe service -
Laten we hier een kleine uitweiding maken. Ik weet zeker dat veel mensen nu denken: “Hoe is dit anders dan
Wat een netwerkbeheerder kan controleren met deze audit:
- Analyse van netwerkverkeer — hoe de kanalen worden geladen, welke protocollen worden gebruikt, welke servers of gebruikers de grootste hoeveelheid verkeer verbruiken.
- Netwerkvertragingen en verliezen — gemiddelde responstijd van uw diensten, de aanwezigheid van verliezen op al uw kanalen (de mogelijkheid om een knelpunt te vinden).
- Analyse van gebruikersverkeer — uitgebreide analyse van gebruikersverkeer. Verkeersvolumes, gebruikte applicaties, problemen bij het werken met bedrijfsdiensten.
- Evaluatie van applicatieprestaties — het identificeren van de oorzaak van problemen bij de werking van bedrijfsapplicaties (netwerkvertragingen, responstijd van diensten, databases, applicaties).
- SLA-monitoring — detecteert en rapporteert automatisch kritieke vertragingen en verliezen bij het gebruik van uw openbare webapplicaties op basis van echt verkeer.
- Zoek naar netwerkafwijkingen — DNS/DHCP-spoofing, loops, valse DHCP-servers, afwijkend DNS/SMTP-verkeer en nog veel meer.
- Problemen met configuraties — detectie van onrechtmatig gebruikers- of serververkeer, wat kan duiden op onjuiste instellingen van switches of firewalls.
- Uitgebreid rapport — een gedetailleerd rapport over de staat van uw IT-infrastructuur, zodat u uw werkzaamheden kunt plannen of extra apparatuur kunt aanschaffen.
Wat een informatiebeveiligingsspecialist kan controleren:
- Virale activiteit — detecteert viraal verkeer binnen het netwerk, inclusief onbekende malware (0-day) op basis van gedragsanalyse.
- Verspreiding van ransomware — het vermogen om ransomware te detecteren, zelfs als deze zich tussen aangrenzende computers verspreidt zonder zijn eigen segment te verlaten.
- Abnormale activiteit — abnormaal verkeer van gebruikers, servers, applicaties, ICMP/DNS-tunneling. Het identificeren van echte of potentiële bedreigingen.
- Netwerk aanvallen — poortscannen, brute-force-aanvallen, DoS, DDoS, verkeersonderschepping (MITM).
- Bedrijfsdatalek — detectie van abnormaal downloaden (of uploaden) van bedrijfsgegevens van bedrijfsbestandsservers.
- Ongeautoriseerde apparaten — detectie van illegale apparaten die zijn aangesloten op het bedrijfsnetwerk (vaststellen van de fabrikant en het besturingssysteem).
- Ongewenste toepassingen — gebruik van verboden applicaties binnen het netwerk (Bittorent, TeamViewer, VPN, Anonymizers, enz.).
- Cryptominers en botnets — het netwerk controleren op geïnfecteerde apparaten die verbinding maken met bekende C&C-servers.
Rapportage
Op basis van de auditresultaten kunt u alle analyses bekijken op Flowmon-dashboards of in PDF-rapporten. Hieronder vindt u enkele voorbeelden.
Algemene verkeersanalyses
Aangepast dashboard
Abnormale activiteit
Gedetecteerde apparaten
Typisch testschema
Scenario 1 - één kantoor
Het belangrijkste kenmerk is dat u zowel extern als intern verkeer kunt analyseren dat niet wordt geanalyseerd door apparaten voor netwerkperimeterbeveiliging (NGFW, IPS, DPI, enz.).
Scenario 2 - diverse kantoren
Video-instructies
Beknopt
CheckFlow-audit is een uitstekende kans voor IT/IS-managers:
- Identificeer huidige en potentiële problemen in uw IT-infrastructuur;
- Problemen met informatiebeveiliging en de effectiviteit van bestaande beveiligingsmaatregelen opsporen;
- Identificeer het belangrijkste probleem bij de werking van bedrijfsapplicaties (netwerkgedeelte, servergedeelte, software) en degenen die verantwoordelijk zijn voor het oplossen ervan;
- De tijd voor het oplossen van problemen in de IT-infrastructuur aanzienlijk verkorten;
- Rechtvaardig de noodzaak om kanalen, servercapaciteit of extra aanschaf van beveiligingsapparatuur uit te breiden.
Ik raad ook aan om ons vorige artikel te lezen -
Als je geïnteresseerd bent in dit onderwerp, blijf dan op de hoogte (
Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek.
Maakt u gebruik van NetFlow/sFlow/jFlow/IPFIX-analyzers?
-
55,6%Ja5
-
11,1%Nee, maar ik ben van plan om 1
-
33,3%Geen3
9 gebruikers hebben gestemd. 1 gebruiker onthield zich van stemming.
Bron: www.habr.com