ProHoster > Блог > адміністрування > 1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

Ласкаво просимо до нашого чергового міні курсу. На цей раз ми поговоримо про нашу нову послугу. CheckFlow. Що це таке? По суті, це просто рекламна назва безкоштовного аудиту мережевого трафіку (як внутрішнього, так і зовнішнього). Сам аудит проводиться за допомогою такого чудового інструменту як Flowmon, Яким може скористатися будь-яка компанія, безкоштовно, протягом 30 днів. Але, я запевняю, що вже після перших годин тестування ви почнете отримувати цінну інформацію про свою мережу. Причому ця інформація буде цінною як для мережевих адміністраторів, Так і для «безпеків». Що ж, давайте обговоримо, що це за інформація та в чому її цінність (Наприкінці статті як звичайно відеоурок).

Тут же зробимо невеликий відступ. Просто впевнений, що у багатьох зараз майнула думка: “А чим це відрізняється від Check Point Security CheckUP?”. Наші передплатники напевно знають, що це (ми витратили дуже багато сил) 🙂 Не поспішайте з висновками, по ходу уроку все встане на свої місця.

Що зможе перевірити мережевий адміністратор за допомогою цього аудиту:

  • Аналітика мережевого трафіку - чим завантажені канали, які протоколи використовуються, які сервери або користувачі споживають найбільшу кількість трафіку.
  • Затримки та втрати в мережі - Середній час відгуку ваших сервісів, наявність втрат на всіх каналах (можливість знайти bottleneck).
  • Аналітика трафіку користувачів - Комплексний аналіз трафіку користувачів. Обсяги трафіку, програми, що використовуються, проблеми в роботі з корпоративними сервісами.
  • Оцінка роботи додатків - Виявлення причини проблем у роботі корпоративних додатків (мережеві затримки, час відгуку сервісів, баз даних, додатків).
  • Моніторинг SLA — автоматично визначає та повідомляє про критичні затримки та втрати при використанні ваших публічних web-додатків на основі реального трафіку.
  • Пошук аномалій мережі — DNS/DHCP spoofing, петлі, помилкові DHCP-сервера, аномальний DNS/SMTP трафік та багато іншого.
  • Проблеми із конфігураціями — виявлення нелегітимного трафіку користувачів або серверів, що може свідчити про неправильні установки комутаторів або міжмережевих екранів.
  • Комплексний звіт - Докладний звіт про стан вашої ІТ-інфраструктури дозволяє спланувати роботи або закупівлю додаткового обладнання.

Що зможе перевірити фахівець з ІБ:

  • Вірусна активність - Виявляє вірусний трафік всередині мережі, у тому числі невідомих зловредів (0-day) на основі поведінкового аналізу.
  • Поширення шифрувальників — можливість детектувати шифрувальники, навіть якщо поширення йде між сусідніми комп'ютерами, не виходячи зі свого сегменту.
  • Аномальна активність — аномальний трафік користувачів, серверів, програм, ICMP/DNS тунелювання. Виявлення реальних чи потенційних загроз.
  • Мережеві атаки - Сканування портів, brut-force атаки, DoS, DDoS, перехоплення трафіку (MITM).
  • Витік корпоративних даних - Виявлення аномального скачування (або вивантаження) корпоративних даних з файлових серверів компанії.
  • Неавторизовані пристрої - Виявлення нелегітимних пристроїв підключених до корпоративної мережі (визначення виробника та операційної системи).
  • Небажані програми — використання всередині мережі заборонених програм (Bittorent, TeamViewer, VPN, анонімайзерів тощо).
  • Криптомайнери та Botnets — перевірка мережі на наявність заражених пристроїв, що підключаються до відомих C&C серверів.

Звітність

За результатами аудиту ви зможете побачити всю аналітику на дашбордах Flowmon або у PDF-звітах. Нижче наведено кілька прикладів.

Загальна аналітика трафіку

1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

Кастомний дашборд

1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

Аномальна активність

1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

Виявлені пристрої

1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

Типова схема тестування

Сценарій №1 - один офіс

1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

Ключова особливість – ви можете аналізувати як зовнішній, так і внутрішній трафік, який не підпадає під аналіз пристроїв захисту периметра мережі (NGFW, IPS, DPI тощо).

Сценарій №2 - Декілька офісів

1. CheckFlow – швидкий та безкоштовний комплексний аудит внутрішнього мережевого трафіку за допомогою Flowmon

Відеоурок

Резюме

Аудит CheckFlow це чудова можливість для ІТ/ІБ керівників:

  1. Виявити актуальні та потенційні проблеми у вашій ІТ-інфраструктурі;
  2. Виявити проблеми з інформаційною безпекою та ефективністю існуючих засобів захисту;
  3. Визначити ключову проблему у роботі бізнес-додатків (мережева частина, серверна, програмна) та відповідальних за її вирішення;
  4. Істотно зменшити час усунення несправностей в ІТ-інфраструктурі;
  5. Обґрунтувати необхідність розширення каналів, серверних потужностей чи додаткову закупівлю засобів захисту.

Також рекомендую до прочитання нашу попередню статтю. 9 типових проблем у мережі, які можна знайти за допомогою аналізу NetFlow (на прикладі Flowmon).
Якщо вам цікава дана тема, слідкуйте за оновленнями (Telegram, Facebook, VK, TS Solution Blog, Яндекс.Дзен).

Тільки зареєстровані користувачі можуть брати участь в опитуванні. Увійдіть, будь ласка.

Ви використовуєте аналізатори NetFlow/sFlow/jFlow/IPFIX?

  • 55,6%Так5

  • 11,1%Ні, але планую использовать1

  • 33,3%Ні3

Проголосували 9 користувачів. Утримався 1 користувач.

Джерело: habr.com

Додати коментар або відгук