අපගේ මීළඟ කුඩා පාඨමාලාවට සාදරයෙන් පිළිගනිමු. මෙවර අපි අපගේ නව සේවාව ගැන කතා කරමු -
මෙන්න, අපි කුඩා අපගමනය කරමු. බොහෝ අය දැන් සිතන බව මට විශ්වාසයි: "මෙය වෙනස් වන්නේ කෙසේද?
ජාල පරිපාලකයෙකුට මෙම විගණනය භාවිතයෙන් පරීක්ෂා කළ හැකි දේ:
- ජාල ගමනාගමන විශ්ලේෂණ - නාලිකා පූරණය වන ආකාරය, කුමන ප්රොටෝකෝල භාවිතා කරන්නේද, කුමන සේවාදායකයන් හෝ පරිශීලකයින් විශාලතම ගමනාගමනය පරිභෝජනය කරයි.
- ජාල ප්රමාදයන් සහ පාඩු - ඔබගේ සේවාවන්හි සාමාන්ය ප්රතිචාර කාලය, ඔබගේ සියලුම නාලිකා වල පාඩු පැවතීම (බාධකයක් සොයා ගැනීමේ හැකියාව).
- පරිශීලක ගමනාගමන විශ්ලේෂණ - පරිශීලක ගමනාගමනය පිළිබඳ සවිස්තරාත්මක විශ්ලේෂණය. රථවාහන පරිමාවන්, භාවිතා කරන යෙදුම්, ආයතනික සේවාවන් සමඟ වැඩ කිරීමේදී ගැටළු.
- යෙදුම් කාර්ය සාධනය ඇගයීම - ආයතනික යෙදුම් (ජාල ප්රමාදයන්, සේවා ප්රතිචාර කාලය, දත්ත සමුදායන්, යෙදුම්) ක්රියාත්මක කිරීමේදී ගැටළු ඇතිවීමට හේතුව හඳුනා ගැනීම.
- SLA අධීක්ෂණය - සැබෑ ගමනාගමනය මත පදනම්ව ඔබේ පොදු වෙබ් යෙදුම් භාවිතා කරන විට තීරණාත්මක ප්රමාදයන් සහ පාඩු ස්වයංක්රීයව හඳුනාගෙන වාර්තා කරයි.
- ජාල විෂමතා සොයන්න - DNS/DHCP වංචා කිරීම, ලූප, ව්යාජ DHCP සේවාදායකයන්, විෂම DNS/SMTP ගමනාගමනය සහ තවත් බොහෝ දේ.
- සැකසුම් සමඟ ගැටළු — නීත්යානුකූල නොවන පරිශීලක හෝ සේවාදායක ගමනාගමනය හඳුනා ගැනීම, එය ස්විච හෝ ෆයර්වෝල් වල වැරදි සැකසුම් දැක්විය හැක.
- සවිස්තර වාර්තාව — ඔබේ තොරතුරු තාක්ෂණ යටිතල පහසුකම් තත්ත්වය පිළිබඳ සවිස්තර වාර්තාවක්, ඔබට වැඩ සැලසුම් කිරීමට හෝ අමතර උපකරණ මිලදී ගැනීමට ඉඩ සලසයි.
තොරතුරු ආරක්ෂණ විශේෂඥයෙකුට පරීක්ෂා කළ හැකි දේ:
- වෛරස් ක්රියාකාරිත්වය - හැසිරීම් විශ්ලේෂණය මත පදනම්ව නොදන්නා අනිෂ්ට මෘදුකාංග (දින 0) ඇතුළුව ජාලය තුළ වෛරස් ගමනාගමනය හඳුනා ගනී.
- Ransomware බෙදා හැරීම — තමන්ගේම අංශයෙන් ඉවත් නොවී අසල්වැසි පරිගණක අතර පැතිර ගියත්, ransomware හඳුනා ගැනීමේ හැකියාව.
- අසාමාන්ය ක්රියාකාරිත්වය — පරිශීලකයන්ගේ අසාමාන්ය ගමනාගමනය, සේවාදායක, යෙදුම්, ICMP/DNS උමං මාර්ග. සැබෑ හෝ විභව තර්ජන හඳුනා ගැනීම.
- ජාල ප්රහාර - වරාය පරිලෝකනය, බෲට්-ෆෝස් ප්රහාර, DoS, DDoS, රථවාහන බාධා කිරීම් (MITM).
- ආයතනික දත්ත කාන්දු වීම — සමාගම් ගොනු සේවාදායකයන්ගෙන් ආයතනික දත්ත අසාමාන්ය ලෙස බාගත කිරීම (හෝ උඩුගත කිරීම) හඳුනා ගැනීම.
- අනවසර උපාංග - ආයතනික ජාලයට සම්බන්ධ නීති විරෝධී උපාංග හඳුනා ගැනීම (නිෂ්පාදකයා සහ මෙහෙයුම් පද්ධතිය තීරණය කිරීම).
- අනවශ්ය යෙදුම් - ජාලය තුළ තහනම් යෙදුම් භාවිතය (Bittorent, TeamViewer, VPN, Anonymizers, ආදිය).
- Cryptominers සහ Botnets - දන්නා C&C සේවාදායකයන් වෙත සම්බන්ධ වන ආසාදිත උපාංග සඳහා ජාලය පරීක්ෂා කිරීම.
වාර්තා
විගණන ප්රතිඵල මත පදනම්ව, ඔබට Flowmon උපකරණ පුවරුවල හෝ PDF වාර්තාවල සියලුම විශ්ලේෂණ බැලීමට හැකි වනු ඇත. පහත දැක්වෙන්නේ උදාහරණ කිහිපයක්.
සාමාන්ය ගමනාගමන විශ්ලේෂණ
අභිරුචි උපකරණ පුවරුව
අසාමාන්ය ක්රියාකාරිත්වය
හඳුනාගත් උපාංග
සාමාන්ය පරීක්ෂණ යෝජනා ක්රමය
දර්ශනය #1 - එක් කාර්යාලයක්
ප්රධාන ලක්ෂණය වන්නේ ජාල පරිමිතිය ආරක්ෂණ උපාංග (NGFW, IPS, DPI, ආදිය) මගින් විශ්ලේෂණය නොකරන බාහිර සහ අභ්යන්තර ගමනාගමනය විශ්ලේෂණය කළ හැකි බවයි.
දර්ශනය #2 - කාර්යාල කිහිපයක්
වීඩියෝ නිබන්ධනය
සාරාංශය
CheckFlow විගණනය IT/IS කළමනාකරුවන් සඳහා කදිම අවස්ථාවක්:
- ඔබගේ තොරතුරු තාක්ෂණ යටිතල ව්යුහයේ වත්මන් සහ විභව ගැටළු හඳුනා ගන්න;
- තොරතුරු ආරක්ෂාව සහ පවතින ආරක්ෂක පියවරවල ඵලදායීතාවය පිළිබඳ ගැටළු හඳුනා ගැනීම;
- ව්යාපාරික යෙදුම් (ජාල කොටස, සේවාදායක කොටස, මෘදුකාංග) ක්රියාත්මක කිරීමේ ප්රධාන ගැටළුව සහ එය විසඳීමට වගකිව යුතු අය හඳුනා ගන්න;
- තොරතුරු තාක්ෂණ යටිතල ව්යුහයේ ගැටළු නිරාකරණය කිරීමේ කාලය සැලකිය යුතු ලෙස අඩු කිරීම;
- නාලිකා පුළුල් කිරීමේ අවශ්යතාව, සේවාදායක ධාරිතාව හෝ ආරක්ෂණ උපකරණ අතිරේක මිලදී ගැනීම සාධාරණීකරණය කරන්න.
අපගේ පෙර ලිපිය කියවීම ද මම නිර්දේශ කරමි -
ඔබ මෙම මාතෘකාව ගැන උනන්දුවක් දක්වන්නේ නම්, රැඳී සිටින්න (
සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි.
ඔබ NetFlow/sFlow/jFlow/IPFIX විශ්ලේෂක භාවිතා කරනවාද?
-
55,6%ඔව්5
-
11,1%නැත, නමුත් මම 1 භාවිතා කිරීමට අදහස් කරමි
-
33,3%3
පරිශීලකයින් 9 දෙනෙක් ඡන්දය දුන්හ. 1 පරිශීලකයෙක් වැළකී සිටියේය.
මූලාශ්රය: www.habr.com