Wilujeng sumping di kursus mini kami salajengna. Kali ieu kami bakal ngobrol ngeunaan jasa anyar kami -
Di dieu, hayu urang nyieun digression leutik. Kuring ngan yakin yén loba jalma ayeuna mikir: "Kumaha ieu béda ti
Naon anu tiasa dipariksa ku administrator jaringan nganggo audit ieu:
- analytics lalulintas jaringan - kumaha saluran dimuat, protokol naon anu dianggo, anu server atanapi pangguna nganggo jumlah lalu lintas anu paling ageung.
- Telat sareng karugian jaringan - waktos réspon rata-rata jasa anjeun, ayana karugian dina sadaya saluran anjeun (kamampuhan pikeun mendakan bottleneck).
- analytics lalulintas pamaké - analisis komprehensif ngeunaan lalulintas pamaké. Jilid lalu lintas, aplikasi anu dianggo, masalah dina damel sareng jasa perusahaan.
- Evaluasi kinerja aplikasi - Ngidentipikasi panyabab masalah dina operasi aplikasi perusahaan (telat jaringan, waktos réspon jasa, pangkalan data, aplikasi).
- ngawaskeun SLA - otomatis ngadeteksi sareng ngalaporkeun telat sareng karugian kritis nalika nganggo aplikasi wéb umum anjeun dumasar kana lalu lintas nyata.
- Milarian anomali jaringan - Spoofing DNS / DHCP, loop, server DHCP palsu, lalu lintas DNS / SMTP anomali sareng seueur deui.
- Masalah sareng konfigurasi — deteksi lalu lintas pangguna atanapi server anu henteu sah, anu tiasa nunjukkeun setélan switch atanapi firewall anu salah.
- laporan komprehensif - laporan lengkep ngeunaan kaayaan infrastruktur IT anjeun, ngamungkinkeun anjeun ngarencanakeun damel atanapi mésér alat tambahan.
Naon anu tiasa dipariksa ku spesialis kaamanan inpormasi:
- Aktivitas viral — ngadeteksi lalu lintas virus dina jaringan, kalebet malware anu teu dipikanyaho (0-dinten) dumasar kana analisa paripolah.
- Distribusi ransomware - kamampuhan pikeun ngadeteksi ransomware, sanajan eta nyebar antara komputer tatangga tanpa ninggalkeun bagean sorangan.
- Kagiatan Abnormal - lalulintas abnormal pamaké, server, aplikasi, ICMP / DNS tunneling. Ngidentipikasi ancaman nyata atanapi poténsial.
- Serangan jaringan - scanning port, serangan brute-force, DoS, DDoS, interception lalulintas (MITM).
- Bocor data perusahaan - deteksi undeuran abnormal (atanapi unggah) data perusahaan tina server file perusahaan.
- Alat anu teu diidinan - deteksi alat anu henteu sah anu nyambung ka jaringan perusahaan (nangtukeun produsén sareng sistem operasi).
- Aplikasi nu teu dihoyongkeun - pamakéan aplikasi dilarang dina jaringan (Bittorent, TeamViewer, VPN, Anonymizers, jsb).
- Cryptominers sareng Botnets — mariksa jaringan pikeun alat anu katépaan anu nyambung ka server C&C anu dikenal.
Ngalaporkeun
Dumasar hasil Inok, anjeun bakal tiasa ningali sadaya analitik dina dasbor Flowmon atanapi dina laporan PDF. Di handap ieu sababaraha conto.
analytics lalulintas umum
Dasbor custom
Kagiatan Abnormal
Alat anu dideteksi
Skéma tés has
Skenario #1 - hiji kantor
Fitur konci nyaéta anjeun tiasa nganalisis lalu lintas éksternal sareng internal anu henteu dianalisis ku alat panyalindungan perimeter jaringan (NGFW, IPS, DPI, jsb.).
Skenario #2 - sababaraha kantor
palajaran video
singgetan
Inok CheckFlow mangrupikeun kasempetan anu saé pikeun manajer IT/IS:
- Identipikasi masalah ayeuna sareng poténsial dina infrastruktur IT anjeun;
- Ngadeteksi masalah sareng kaamanan inpormasi sareng efektivitas ukuran kaamanan anu aya;
- Identipikasi masalah konci dina operasi aplikasi bisnis (bagian jaringan, bagian server, software) jeung nu tanggung jawab pikeun ngajawab eta;
- Nyata ngurangan waktu pikeun troubleshoot masalah dina infrastruktur IT;
- Menerkeun kabutuhan rék dilegakeun saluran, kapasitas server atawa meuli tambahan pakakas panyalindungan.
Kuring ogé nyarankeun maca artikel kami saméméhna -
Upami anjeun resep kana topik ieu, teras teraskeun (
Ngan pamaké nu kadaptar bisa ilubiung dina survey.
Naha anjeun nganggo analisa NetFlow / sFlow / jFlow / IPFIX?
-
55,6%Leres5
-
11,1%Henteu, tapi kuring rencanana nganggo1
-
33,3%No3
9 pamaké milih. 1 pamaké abstained.
sumber: www.habr.com