欢迎来到我们的下一个迷你课程。 这次我们要谈谈我们的新服务—— 。 这是什么? 事实上,这只是免费审计网络流量(内部和外部)的营销名称。 审计本身是使用这样一个很棒的工具进行的: ,绝对任何公司都可以免费使用 30 天。 但是,我向您保证,经过最初几个小时的测试后,您将开始收到有关网络的有价值的信息。 此外,这些信息将很有价值 对于网络管理员和 用于保安人员。 好吧,我们来讨论一下这些信息是什么,它的价值是什么(在文章的最后,像往常一样,有一个视频教程)。
说到这里,我们先说个小题外话。 我确信很多人现在都在想:“这与 ? 我们的订阅者可能知道这是什么(我们为此付出了很多努力):) 不要急于下结论,随着课程的进展,一切都会水到渠成。
网络管理员可以使用此审核检查哪些内容:
- 网络流量分析 — 通道如何加载、使用什么协议、哪些服务器或用户消耗最大流量。
- 网络延迟和损失 — 服务的平均响应时间、所有渠道上是否存在损失(找到瓶颈的能力)。
- 用户流量分析 ——用户流量综合分析。 流量、使用的应用程序、使用企业服务时遇到的问题。
- 应用性能评估 — 确定企业应用程序运行中出现问题的原因(网络延迟、服务、数据库、应用程序的响应时间)。
- SLA监控 — 根据实际流量自动检测并报告使用公共 Web 应用程序时的严重延迟和丢失。
- 搜索网络异常 — DNS/DHCP 欺骗、循环、虚假 DHCP 服务器、异常 DNS/SMTP 流量等等。
- 配置问题 — 检测非法用户或服务器流量,这可能表明交换机或防火墙的设置不正确。
- 综合报告 — 有关 IT 基础设施状态的详细报告,使您能够规划工作或购买额外设备。
信息安全专家可以检查哪些内容:
- 病毒活动 — 基于行为分析检测网络内的病毒流量,包括未知恶意软件(0day)。
- 勒索软件的分布 - 检测勒索软件的能力,即使它在相邻计算机之间传播而不离开自己的网段。
- 异常活动 — 用户、服务器、应用程序、ICMP/DNS 隧道的异常流量。 识别真实或潜在的威胁。
- 网络攻击 — 端口扫描、暴力攻击、DoS、DDoS、流量拦截 (MITM)。
- 企业数据泄露 — 检测从公司文件服务器异常下载(或上传)公司数据。
- 未经授权的设备 — 检测连接到公司网络的非法设备(确定制造商和操作系统)。
- 不需要的应用程序 — 在网络内使用禁止的应用程序(Bittorent、TeamViewer、VPN、Anonymizers 等)。
- 加密矿工和僵尸网络 — 检查网络中是否有连接到已知 C&C 服务器的受感染设备。
报告
根据审核结果,您将能够在 Flowmon 仪表板或 PDF 报告中查看所有分析。 以下是一些示例。
一般流量分析
定制仪表板
异常活动
检测到的设备
典型测试方案
场景#1 - 一间办公室
关键功能是您可以分析网络外围保护设备(NGFW、IPS、DPI 等)未分析的外部和内部流量。
场景#2 - 多个办公室
影片教学
总结
CheckFlow 审计对于 IT/IS 经理来说是一个绝佳的机会:
- 识别 IT 基础设施中当前和潜在的问题;
- 检测信息安全问题以及现有安全措施的有效性;
- 识别业务应用(网络部分、服务器部分、软件)运行中的关键问题以及负责解决问题的人员;
- 显着减少解决 IT 基础设施问题的时间;
- 证明是否需要扩展渠道、服务器容量或额外购买保护设备。
我还建议您阅读我们之前的文章 - .
如果您对这个话题感兴趣,请继续关注(, , , , .
只有注册用户才能参与调查。 拜托
您使用 NetFlow/sFlow/jFlow/IPFIX 分析仪吗?
-
55,6%是5
-
11,1%不,但我打算使用1
-
33,3%3号
由 9 位用户投票。 1 位用户弃权。
来源: habr.com