Dina pikiran jalma inexperienced, karya administrator kaamanan Sigana tanding seru antara hiji anti hacker jeung hacker jahat anu terus narajang jaringan perusahaan. Sareng pahlawan urang, sacara real waktos, nolak serangan anu wani ku cara gancang sareng gancang ngalebetkeun paréntah sareng pamustunganana muncul salaku juara anu cemerlang.
Kawas musketeer karajaan kalayan keyboard tinimbang pedang jeung musket a.
Tapi dina kanyataanana, sagalana Sigana biasa, unpretentious, komo, bisa disebutkeun, boring.
Salah sahiji metodeu utama analisa masih maca log acara. Studi lengkep ngeunaan topik:
- anu nyoba asupkeun ti mana, sumber daya naon anu aranjeunna coba diaksés, kumaha aranjeunna ngabuktikeun hakna pikeun ngakses sumberdaya;
- naon kagagalan, kasalahan sareng kabeneran anu curiga;
- saha jeung kumaha nguji sistem pikeun kakuatan, scan port, sandi dipilih;
- Jeung saterusna jeung saterusna…
Muhun, naon sih roman dieu, Allah nyaram "anjeun teu saré bari nyetir."
Supados spesialis urang henteu kaleungitan cinta ka seni, alat-alat diciptakeun pikeun ngajantenkeun kahirupan langkung gampang. Ieu mangrupikeun sagala jinis analisa (parser log), sistem ngawaskeun kalayan béwara ngeunaan kajadian kritis, sareng seueur deui.
Nanging, upami anjeun nyandak alat anu saé sareng ngawitan ngancurkeun éta sacara manual ka unggal alat, contona, gateway Internét, éta moal saderhana, henteu gampang pisan, sareng, antara anu sanésna, anjeun kedah gaduh pangaweruh tambahan tina anu béda-béda. wewengkon. Contona, dimana nempatkeun software pikeun monitoring misalna? Dina server fisik, mesin virtual, alat husus? Dina bentuk naon data kudu disimpen? Lamun database dipaké, nu mana? Kumaha ngalakukeun cadangan sareng naha éta kedah dilakukeun? Kumaha ngatur? Antarbeungeut anu kuring kedah dianggo? Kumaha ngajaga sistem? Metodeu enkripsi mana anu dianggo - sareng seueur deui.
Éta langkung saderhana nalika aya mékanisme ngahijikeun anu tangtu anu nyandak solusi pikeun sadaya masalah anu didaptarkeun, ngantepkeun pangurus damel sacara ketat dina kerangka spésifikna.
Numutkeun tradisi ngadegkeun tina nelepon istilah "awan" sagalana nu teu lokasina dina host tinangtu, jasa awan Zyxel CNM SecuReporter ngamungkinkeun anjeun henteu ngan pikeun ngajawab loba masalah, tapi ogé nyadiakeun parabot merenah.
Naon Zyxel CNM SecuReporter?
Ieu mangrupikeun jasa analitik anu cerdas kalayan fungsi ngumpulkeun data, analisis statistik (korelasi) sareng ngalaporkeun alat Zyxel tina garis ZyWALL sareng milikna. Éta nyayogikeun administrator jaringan sareng pandangan terpusat tina sagala rupa kagiatan dina jaringan.
Salaku conto, panyerang tiasa nyobian ngarobih kana sistem kaamanan nganggo mékanisme serangan sapertos siluman, sasaran и tahan. SecuReporter ngadeteksi paripolah anu curiga, anu ngamungkinkeun administrator nyandak ukuran pelindung anu diperyogikeun ku ngonpigurasikeun ZyWALL.
Tangtosna, mastikeun kaamanan teu kapikiran tanpa analisa data konstan kalayan peringatan sacara real waktos. Anjeun tiasa ngagambar grafik éndah saloba anjeun resep, tapi lamun administrator teu sadar naon anu lumangsung ... No, ieu pasti moal bisa lumangsung kalawan SecuReporter!
Sababaraha patarosan ngeunaan ngagunakeun SecuReporter
analytics
Sabenerna, analisa naon anu lumangsung nyaéta inti ngawangun kaamanan inpormasi. Ku nganalisa kajadian, spesialis kaamanan tiasa nyegah atanapi ngeureunkeun serangan dina waktosna, ogé kéngingkeun inpormasi lengkep pikeun rekonstruksi pikeun ngumpulkeun bukti.
Naon anu disayogikeun "arsitektur awan"?
Ladenan ieu diwangun dina modél Software as a Service (SaaS), anu matak ngagampangkeun skala ngagunakeun kakuatan server jauh, sistem panyimpen data anu disebarkeun, sareng sajabana. Pamakéan model awan ngidinan Anjeun pikeun abstrak tina hardware jeung software nuances, devoting sagala usaha anjeun pikeun nyieun jeung ngaronjatkeun jasa panyalindungan.
Hal ieu ngamungkinkeun pamaké pikeun nyata ngurangan biaya purchasing parabot pikeun neundeun, analisis jeung penyediaan aksés, sarta teu perlu nungkulan masalah pangropéa kayaning cadangan, apdet, pencegahan gagalna, jeung saterusna. Ieu cukup pikeun boga alat nu ngarojong SecuReporter jeung lisénsi luyu.
Penting! Kalayan arsitéktur berbasis awan, pangurus kaamanan tiasa sacara proaktif ngawas kaséhatan jaringan iraha waé, dimana waé. Ieu solves masalah, kaasup jeung vacations, cuti gering, jeung saterusna. Aksés ka alat-alat, contona, maling laptop ti mana panganteur web SecuReporter ieu diakses, ogé moal ngahasilkeun nanaon, disadiakeun nu boga na teu ngalanggar aturan kaamanan, teu nyimpen kecap akses lokal, jeung saterusna.
Pilihan manajemén awan cocog pikeun duanana perusahaan mono anu aya di kota anu sami sareng struktur sareng cabang. Kamerdikaan lokasi sapertos kitu diperlukeun dina rupa-rupa industri, contona, pikeun panyadia ladenan atawa pamekar software anu bisnis geus disebarkeun sakuliah kota béda.
Urang ngobrol loba ngeunaan kemungkinan analisis, tapi naon ieu hartosna?
Ieu mangrupikeun rupa-rupa alat analitik, contona, kasimpulan frékuénsi kajadian, daptar Top 100 utama (nyata sareng disangka) korban tina kajadian anu tangtu, log anu nunjukkeun target khusus pikeun serangan, sareng saterasna. Naon waé anu ngabantosan administrator ngaidentipikasi tren anu disumputkeun sareng ngaidentipikasi paripolah pangguna atanapi jasa anu curiga.
Kumaha upami ngalaporkeun?
SecuReporter ngamungkinkeun anjeun ngarobih bentuk laporan teras nampi hasilna dina format PDF. Tangtosna, upami anjeun hoyong, anjeun tiasa ngalebetkeun logo anjeun, judul laporan, rujukan atanapi rekomendasi kana laporan. Kasebut nyaéta dimungkinkeun pikeun nyieun laporan dina waktu pamundut atawa dina jadwal, contona, sakali sapoé, minggu atawa bulan.
Anjeun tiasa ngonpigurasikeun ngaluarkeun peringatan kalayan merhatikeun spésifik patalimarga dina infrastruktur jaringan.
Éta mungkin pikeun ngurangan bahaya ti insiders atawa ngan saukur slobs?
Alat pamaké sawaréh Quotient husus ngamungkinkeun administrator pikeun gancang ngaidentipikasi pamaké picilakaeun, tanpa usaha tambahan sarta nyokot kana akun gumantungna antara log jaringan béda atawa acara.
Nyaéta, analisa jero sadaya kajadian sareng lalu lintas anu aya hubunganana sareng pangguna anu parantos nunjukkeun dirina curiga.
Naon titik séjén anu khas pikeun SecuReporter?
Setélan gampang pikeun pangguna akhir (administrator kaamanan).
Ngaktipkeun SecuReporter dina awan lumangsung ngaliwatan prosedur setelan basajan. Saatos ieu, pangurus langsung dipasihan aksés ka sadaya data, analisa sareng alat ngalaporkeun.
Multi-Panyewa dina platform awan tunggal - anjeun tiasa nyaluyukeun analitik anjeun pikeun unggal klien. Sakali deui, nalika basa palanggan anjeun ningkat, arsitéktur awan ngamungkinkeun anjeun gampang adaptasi sistem kontrol anjeun tanpa ngorbankeun efisiensi.
hukum panyalindungan data
PENTING! Zyxel peka pisan kana hukum internasional sareng lokal sareng peraturan anu sanés ngeunaan panyalindungan data pribadi, kalebet Prinsip Privasi GDPR sareng OECD. Dirojong ku Hukum Féderal "Dina Data Pribadi" tanggal 27.07.2006 Juli 152 No XNUMX-FZ.
Pikeun mastikeun patuh, SecuReporter gaduh tilu pilihan panyalindungan privasi anu diwangun:
- data non-anonim - data pribadi pinuh dicirikeun dina Analyzer, Laporan jeung diundeur Arsip Log;
- sawaréh anonim - data pribadi diganti ku identifiers jieunan maranéhanana dina Arsip Log;
- lengkep anonim - data pribadi lengkep anonim dina Analyzer, Laporan jeung diundeur Arsip Log.
Kumaha cara kuring ngaktipkeun SecuReporter dina alat kuring?
Hayu urang nempo conto alat ZyWall (dina hal ieu urang boga ZyWall 1100). Pindah ka bagian setélan (tab di sisi katuhu sareng ikon dina bentuk dua gear). Salajengna, buka bagian Cloud CNM tur pilih subsection SecuReporter di jerona.
Pikeun ngidinan pamakéan jasa, Anjeun kudu ngaktipkeun elemen Aktipkeun SecuReporter. Salaku tambahan, éta patut ngagunakeun pilihan Include Traffic Log pikeun ngumpulkeun sareng nganalisis log lalu lintas.
angka 1. Aktipkeun SecuReporter.
Léngkah kadua nyaéta ngamungkinkeun ngumpulkeun statistik. Hal ieu dilakukeun dina bagian Monitoring (tab di sisi katuhu sareng ikon dina bentuk monitor).
Teras, angkat ka bagian Statistik UTM, subbagian App Patrol. Di dieu anjeun kedah ngaktipkeun pilihan Kumpulkeun Statistik.
angka 2. Aktipkeun ngumpulkeun statistik.
Éta waé, anjeun tiasa nyambung ka antarmuka wéb SecuReporter sareng nganggo jasa awan.
Penting! SecuReporter gaduh dokuméntasi anu saé dina format PDF. Anjeun tiasa ngundeur ti .
Katerangan ngeunaan panganteur wéb SecuReporter
Éta moal tiasa masihan katerangan lengkep ngeunaan sadaya fungsi anu SecuReporter nyayogikeun ka administrator kaamanan - aya seueur pisan pikeun hiji artikel.
Ku alatan éta, urang bakal ngawatesan diri kana katerangan ringkes ngeunaan jasa anu ku administrator ningali na naon gawéna kalayan terus-terusan. Janten, terangkeun naon eusi konsol wéb SecuReporter.
Harita
Bagian ieu mintonkeun alat nu kadaptar, nunjukkeun kota, ngaran alat, jeung alamat IP. Mintonkeun inpormasi ngeunaan naha alat dihurungkeun sareng naon status peringatan. Dina Peta Ancaman anjeun tiasa ningali sumber pakét anu dianggo ku panyerang sareng frékuénsi serangan.
dasbor
Inpormasi ringkes ngeunaan tindakan utama sareng tinjauan analitis singket pikeun période anu ditangtukeun. Anjeun tiasa netepkeun periode ti 7 dinten dugi ka 1 jam.
Gambar 3. Conto penampilan bagian Dashboard.
Analyzer
Ngaran speaks for sorangan. Ieu konsol tina alat tina nami nu sami, nu diagnoses lalulintas curiga pikeun période dipilih, ngaidentipikasi tren dina mecenghulna ancaman jeung ngumpulkeun informasi ngeunaan pakét curiga. Analyzer tiasa ngalacak kode jahat anu paling umum, ogé nyayogikeun inpormasi tambahan ngeunaan masalah kaamanan.
Gambar 4. Conto penampilan bagian Analyzer.
Laporan
Dina bagian ieu, pamaké boga aksés ka laporan custom kalawan panganteur grafis. Inpormasi anu diperyogikeun tiasa dikumpulkeun sareng disusun janten presentasi anu merenah langsung atanapi sacara terjadwal.
Siaga
Ieu dimana anjeun ngonpigurasikeun sistem peringatan. Ambang jeung tingkat severity béda bisa ngonpigurasi, sahingga leuwih gampang pikeun ngaidentipikasi anomali sarta serangan poténsial.
Setélan
Nya, saleresna, setélan mangrupikeun setélan.
Salaku tambahan, éta patut dicatet yén SecuReporter tiasa ngadukung kawijakan panyalindungan anu béda nalika ngolah data pribadi.
kacindekan
Métode lokal pikeun nganalisa statistik anu aya hubunganana sareng kaamanan, prinsipna mah, kabuktian nyalira.
Nanging, kisaran sareng parah ancaman naék unggal dinten. Tingkat panyalindungan anu saacanna nyugemakeun sadayana janten rada lemah saatos sababaraha waktos.
Salian masalah didaptarkeun, pamakéan parabot lokal merlukeun usaha tangtu pikeun ngajaga fungsionalitas (peralatan pangropéa, cadangan, jeung saterusna). Aya ogé masalah lokasi jauh - teu salawasna mungkin pikeun ngajaga administrator kaamanan di kantor 24 jam, 7 dinten saminggu. Kituna, anjeun kudu kumaha bae ngatur aksés aman kana sistem lokal ti luar jeung ngajaga eta sorangan.
Pamakéan jasa awan ngamungkinkeun anjeun pikeun ngahindarkeun masalah sapertos kitu, fokus khusus dina ngajaga tingkat kaamanan anu diperyogikeun sareng panangtayungan tina intrusions, ogé palanggaran aturan ku pangguna.
SecuReporter mangrupikeun conto palaksanaan anu suksés tina jasa sapertos kitu.
Simpenan
Dimimitian dinten ayeuna, aya promosi gabungan antara Zyxel sareng Gold Partner X-Com kami pikeun pembeli firewall anu ngadukung Secureporter:
link mangpaat
[1] .
[2] dina ramatloka dina ramatloka resmi Zyxel.
[3] .
sumber: www.habr.com