🥇1. CheckFlow - Kiểm tra toàn diện nhanh chóng và miễn phí lưu lượng mạng nội bộ bằng Flowmon

Chào mừng bạn đến với khóa học nhỏ tiếp theo của chúng tôi. Lần này chúng ta sẽ nói về dịch vụ mới của mình - Kiểm tra dòng chảy. Nó là gì? Trên thực tế, đây chỉ là tên tiếp thị để kiểm tra miễn phí lưu lượng truy cập mạng (cả nội bộ và bên ngoài). Bản thân việc kiểm toán được thực hiện bằng cách sử dụng một công cụ tuyệt vời như lưu lượng, mà bất kỳ công ty nào cũng có thể sử dụng miễn phí trong 30 ngày. Tuy nhiên, tôi đảm bảo với bạn rằng sau những giờ thử nghiệm đầu tiên, bạn sẽ bắt đầu nhận được thông tin có giá trị về mạng của mình. Hơn nữa, thông tin này sẽ có giá trị vì dành cho quản trị viên mạngVà dành cho nhân viên bảo vệ. Nào, hãy cùng thảo luận xem thông tin này là gì và giá trị của nó là gì (Cuối bài viết, như thường lệ, có video hướng dẫn).

Ở đây chúng ta hãy thực hiện một sự lạc đề nhỏ. Tôi chỉ chắc chắn rằng nhiều người hiện đang nghĩ: “Điều này khác với Kiểm tra bảo mật điểm kiểm traUP? Những người đăng ký của chúng tôi có thể biết đây là gì (chúng tôi đã dành rất nhiều công sức cho việc này) :) Đừng vội kết luận, khi bài học diễn ra, mọi thứ sẽ đâu vào đấy.

Quản trị viên mạng có thể kiểm tra những gì bằng cách sử dụng kiểm tra này:

Phân tích lưu lượng mạng — các kênh được tải như thế nào, giao thức nào được sử dụng, máy chủ hoặc người dùng nào sử dụng lượng lưu lượng truy cập lớn nhất.
Độ trễ và tổn thất mạng — thời gian phản hồi trung bình của các dịch vụ của bạn, sự hiện diện của tổn thất trên tất cả các kênh của bạn (khả năng tìm ra điểm nghẽn cổ chai).
Phân tích lưu lượng người dùng - phân tích toàn diện lưu lượng truy cập của người dùng. Lưu lượng truy cập, ứng dụng được sử dụng, các vấn đề khi làm việc với các dịch vụ của công ty.
Đánh giá hiệu suất ứng dụng — xác định nguyên nhân của các vấn đề trong hoạt động của các ứng dụng của công ty (sự chậm trễ của mạng, thời gian phản hồi của dịch vụ, cơ sở dữ liệu, ứng dụng).
Giám sát SLA — tự động phát hiện và báo cáo sự chậm trễ và tổn thất nghiêm trọng khi sử dụng các ứng dụng web công cộng của bạn dựa trên lưu lượng truy cập thực.
Tìm kiếm sự bất thường của mạng — giả mạo DNS/DHCP, vòng lặp, máy chủ DHCP giả, lưu lượng DNS/SMTP bất thường và nhiều hơn thế nữa.
Sự cố với cấu hình — phát hiện lưu lượng truy cập máy chủ hoặc người dùng bất hợp pháp, điều này có thể cho thấy cài đặt chuyển mạch hoặc tường lửa không chính xác.
Báo cáo toàn diện — báo cáo chi tiết về trạng thái cơ sở hạ tầng CNTT của bạn, cho phép bạn lập kế hoạch làm việc hoặc mua thêm thiết bị.

Những gì chuyên gia bảo mật thông tin có thể kiểm tra:

Hoạt động của virus — phát hiện lưu lượng truy cập lan truyền trong mạng, bao gồm cả phần mềm độc hại không xác định (0 ngày) dựa trên phân tích hành vi.
Phân phối ransomware — khả năng phát hiện ransomware, ngay cả khi nó lây lan giữa các máy tính lân cận mà không rời khỏi phân khúc riêng của nó.
Hoạt động bất thường — lưu lượng truy cập bất thường của người dùng, máy chủ, ứng dụng, đường hầm ICMP/DNS. Xác định các mối đe dọa thực sự hoặc tiềm ẩn.
Tấn công mạng — quét cổng, tấn công vũ phu, DoS, DDoS, chặn lưu lượng truy cập (MITM).
Rò rỉ dữ liệu công ty — phát hiện việc tải xuống (hoặc tải lên) dữ liệu công ty một cách bất thường từ máy chủ tập tin của công ty.
Thiết bị trái phép — phát hiện các thiết bị bất hợp pháp được kết nối với mạng công ty (xác định nhà sản xuất và hệ điều hành).
Ứng dụng không mong muốn — sử dụng các ứng dụng bị cấm trong mạng (Bittorent, TeamViewer, VPN, Anonymizers, v.v.).
Thợ đào tiền điện tử và Botnet — kiểm tra mạng để tìm các thiết bị bị nhiễm đang kết nối với máy chủ C&C đã biết.

Báo cáo

Dựa trên kết quả kiểm tra, bạn sẽ có thể xem tất cả các phân tích trên bảng thông tin Flowmon hoặc trong báo cáo PDF. Dưới đây là một số ví dụ.

Phân tích lưu lượng truy cập chung

Trang tổng quan tùy chỉnh

Hoạt động bất thường

Thiết bị được phát hiện

Sơ đồ thử nghiệm điển hình

Cảnh 1 - một văn phòng

Tính năng chính là bạn có thể phân tích cả lưu lượng truy cập bên ngoài và bên trong mà các thiết bị bảo vệ chu vi mạng không phân tích được (NGFW, IPS,DPI, v.v.).

Cảnh 2 - một số văn phòng

Video hướng dẫn

Tóm tắt thông tin

Kiểm tra CheckFlow là cơ hội tuyệt vời cho các nhà quản lý CNTT/IS:

Xác định các vấn đề hiện tại và tiềm ẩn trong cơ sở hạ tầng CNTT của bạn;
Phát hiện các vấn đề về bảo mật thông tin và tính hiệu quả của các biện pháp bảo mật hiện có;
Xác định vấn đề chính trong hoạt động của các ứng dụng kinh doanh (phần mạng, phần máy chủ, phần mềm) và những người chịu trách nhiệm giải quyết nó;
Giảm đáng kể thời gian khắc phục sự cố trong cơ sở hạ tầng CNTT;
Giải thích nhu cầu mở rộng kênh, dung lượng máy chủ hoặc mua thêm thiết bị bảo vệ.

Tôi cũng khuyên bạn nên đọc bài viết trước của chúng tôi - 9 sự cố mạng điển hình có thể được phát hiện bằng phân tích NetFlow (lấy Flowmon làm ví dụ).
Nếu bạn quan tâm đến chủ đề này, hãy theo dõi (Telegram, Facebook, VK, Blog giải pháp TS, Yandex.Zen).

Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. Đăng nhập, xin vui lòng.

Bạn có sử dụng máy phân tích NetFlow/sFlow/jFlow/IPFIX không?

55,6%Có5
11,1%Không, nhưng tôi dự định sử dụng1
33,3%3

9 người dùng bình chọn. 1 người dùng đã bỏ phiếu trắng.

Nguồn: www.habr.com

1. CheckFlow - kiểm tra toàn diện nhanh chóng và miễn phí lưu lượng mạng nội bộ bằng Flowmon