Хуш омадед ба курси навбатии мо. Ин дафъа мо дар бораи хидмати нави худ сӯҳбат хоҳем кард -
Дар ин ҷо, биёед як буриши хурде кунем. Ман боварӣ дорам, ки бисёриҳо ҳоло фикр мекунанд: "Ин аз чӣ фарқ дорад
Мудири шабака бо истифода аз ин аудит чиро тафтиш карда метавонад:
- Таҳлили трафики шабака — чӣ гуна каналҳо бор карда мешаванд, кадом протоколҳо истифода мешаванд, кадом серверҳо ё корбарон миқдори зиёди трафикро истеъмол мекунанд.
- Таъхир ва талафоти шабака — вақти миёнаи вокуниш ба хидматҳои шумо, мавҷудияти талафот дар ҳама каналҳои шумо (қобилияти пайдо кардани банд).
- Таҳлили трафики корбар — таҳлили ҳамаҷонибаи трафики корбарон. Ҳаҷми трафик, замимаҳои истифодашуда, мушкилот дар кор бо хидматҳои корпоративӣ.
- Арзёбии иҷрои барнома — муайян кардани сабабҳои мушкилот дар кори замимаҳои корпоративӣ (таъхирҳои шабакавӣ, вақти вокуниш ба хидматҳо, базаи маълумотҳо, замимаҳо).
- Мониторинги SLA — ба таври худкор таъхирҳо ва талафоти ҷиддиро ҳангоми истифодаи барномаҳои веби оммавии худ дар асоси трафики воқеӣ ошкор ва гузориш медиҳад.
- Ҷустуҷӯи аномалияҳои шабака — қаллобии DNS/DHCP, ҳалқаҳо, серверҳои бардурӯғи DHCP, трафики ғайримуқаррарии DNS/SMTP ва ғайра.
- Мушкилот бо конфигуратсияҳо — ошкор кардани трафики ғайриқонунии корбар ё сервер, ки метавонад танзимоти нодурусти коммутаторҳо ё деворҳоро нишон диҳад.
- Ҳисоботи ҳамаҷониба — ҳисоботи муфассал дар бораи ҳолати инфрасохтори IT-и шумо, ки ба шумо имкон медиҳад, ки корҳоро ба нақша гиред ё таҷҳизоти иловагӣ харед.
Мутахассиси амнияти иттилоотӣ чиро тафтиш карда метавонад:
- Фаъолияти вирусӣ — трафики вирусиро дар дохили шабака, аз ҷумла нармафзори номаълум (0-рӯз) дар асоси таҳлили рафтор муайян мекунад.
- Паҳн кардани нармафзори ransomware — қобилияти ошкор кардани нармафзори ransomware, ҳатто агар он дар байни компютерҳои ҳамсоя бе тарки сегменти худ паҳн шавад.
- Фаъолияти ғайримуқаррарӣ — трафики ғайримуқаррарии корбарон, серверҳо, барномаҳо, нақби ICMP/DNS. Муайян кардани таҳдидҳои воқеӣ ё эҳтимолӣ.
- Ҳамлаҳои шабакавӣ — сканеркунии порт, ҳамлаҳои бераҳмона, DoS, DDoS, боздоштани трафик (MITM).
- Ихроҷи маълумоти корпоративӣ — ошкор намудани зеркашии (ё боркунии) ғайримуқаррарии маълумоти корпоративӣ аз серверҳои файлии ширкат.
- Дастгоҳҳои беиҷозат — ошкор намудани дастгоҳҳои ғайриқонунӣ ба шабакаи корпоративӣ пайваст (муайян кардани истеҳсолкунанда ва системаи амалиётӣ).
- Барномаҳои номатлуб — истифодаи барномаҳои манъшуда дар дохили шабака (Bittorent, TeamViewer, VPN, Anonymizers ва ғайра).
- Криптоминерҳо ва ботнетҳо — тафтиши шабака барои дастгоҳҳои сироятшуда, ки ба серверҳои маълуми C&C пайваст мешаванд.
Ҳисобот
Дар асоси натиҷаҳои аудит, шумо метавонед ҳамаи таҳлилҳоро дар панелҳои Flowmon ё гузоришҳои PDF бубинед. Дар зер баъзе мисолхо оварда шудаанд.
Таҳлили умумии трафик
Панели фармоишӣ
Фаъолияти ғайримуқаррарӣ
Дастгоҳҳои ошкоршуда
Нақшаи санҷиши маъмулӣ
Сенарияи №1 - як идора
Хусусияти асосӣ дар он аст, ки шумо метавонед ҳам трафики берунӣ ва ҳам дохилиро таҳлил кунед, ки тавассути дастгоҳҳои муҳофизати периметри шабака (NGFW, IPS, DPI ва ғайра) таҳлил карда намешаванд.
Сенарияи №2 - якчанд идора
Видео дарсӣ
Натиҷа
Аудити CheckFlow як имконияти хубест барои менеҷерони IT/IS:
- Муайян кардани мушкилоти ҷорӣ ва эҳтимолӣ дар инфрасохтори IT шумо;
- Муайян кардани мушкилот бо амнияти иттилоотӣ ва самаранокии чораҳои мавҷудаи амният;
- Муайян кардани мушкилоти асосӣ дар кори барномаҳои тиҷоратӣ (қисми шабака, қисми сервер, нармафзор) ва шахсони масъули ҳалли он;
- Ба таври назаррас кам кардани вақт барои ҳалли мушкилот дар инфрасохтори ТИ;
- Зарурати васеъ кардани каналҳо, иқтидори сервер ё хариди иловагии таҷҳизоти муҳофизатиро асоснок кунед.
Ман инчунин тавсия медиҳам, ки мақолаи қаблии моро хонед -
Агар шумо ба ин мавзӯъ таваҷҷӯҳ дошта бошед, пас бохабар монед (
Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд.
Оё шумо анализаторҳои NetFlow/sFlow/jFlow/IPFIX-ро истифода мебаред?
-
55,6%Ҳа 5
-
11,1%Не, аммо ман нақша дорам, ки 1 истифода кунам
-
33,3%№3
9 корбар овоз доданд. 1 корбар худдорӣ кард.
Манбаъ: will.com