歡迎來到我們的下一個迷你課程。 這次我們要談談我們的新服務—— 。 這是什麼? 事實上,這只是免費審計網路流量(內部和外部)的行銷名稱。 審計本身是使用這樣一個很棒的工具進行的 ,絕對任何公司都可以免費使用 30 天。 但是,我向您保證,經過最初幾個小時的測試後,您將開始收到有關網路的有價值的資訊。 此外,這些資訊將很有價值 對於網路管理員和 用於保安人員。 好吧,讓我們來討論一下這些資訊是什麼,它的價值是什麼(在文章的最後,像往常一樣,有一個影片教學)。
說到這裡,我們先說個小題外話。 我確信很多人現在都在想:「這與 ? 我們的訂閱者可能知道這是什麼(我們為此付出了很多努力):) 不要急於下結論,隨著課程的進展,一切都會水到渠成。
網路管理員可以使用此審核檢查哪些內容:
- 網路流量分析 — 通道如何載入、使用什麼協定、哪些伺服器或使用者消耗最大流量。
- 網路延遲和損失 — 服務的平均回應時間、所有管道上是否有損失(找到瓶頸的能力)。
- 用戶流量分析 ——用戶流量綜合分析。 流量、使用的應用程式、使用企業服務時遇到的問題。
- 應用效能評估 — 確定企業應用程式運作中出現問題的原因(網路延遲、服務、資料庫、應用程式的回應時間)。
- SLA監控 — 根據實際流量自動偵測並報告使用公共 Web 應用程式時的嚴重延遲和遺失。
- 搜尋網路異常 — DNS/DHCP 欺騙、循環、假 DHCP 伺服器、異常 DNS/SMTP 流量等等。
- 配置問題 — 偵測非法使用者或伺服器流量,這可能表示交換器或防火牆的設定不正確。
- 綜合報告 — 有關 IT 基礎架構狀態的詳細報告,使您能夠規劃工作或購買額外設備。
資安專家可以檢查哪些內容:
- 病毒活性 — 基於行為分析偵測網路內的病毒流量,包括未知惡意軟體(0day)。
- 勒索軟體的分佈 - 偵測勒索軟體的能力,即使它在相鄰電腦之間傳播而不離開自己的網段。
- 例外活動 — 使用者、伺服器、應用程式、ICMP/DNS 隧道的異常流量。 識別真實或潛在的威脅。
- 網路攻擊 — 連接埠掃描、暴力攻擊、DoS、DDoS、流量攔截 (MITM)。
- 企業資料外洩 — 偵測從公司檔案伺服器異常下載(或上傳)公司資料。
- 未經授權的設備 — 偵測連接到公司網路的非法裝置(確定製造商和作業系統)。
- 不需要的應用程式 — 在網路內使用禁止的應用程式(Bittorent、TeamViewer、VPN、Anonymizers 等)。
- 加密礦工和殭屍網絡 — 檢查網路中是否有連接到已知 C&C 伺服器的受感染設備。
報告
根據審核結果,您將能夠在 Flowmon 儀表板或 PDF 報告中查看所有分析。 以下是一些範例。
一般流量分析
客製化儀表板
例外活動
偵測到的設備
典型測試方案
場景#1 - 一間辦公室
關鍵功能是您可以分析網路週邊保護設備(NGFW、IPS、DPI 等)未分析的外部和內部流量。
場景#2 - 多個辦公室
影片教學
總結
CheckFlow 稽核對 IT/IS 經理來說是一個絕佳的機會:
- 識別 IT 基礎架構中當前和潛在的問題;
- 檢測資訊安全問題以及現有安全措施的有效性;
- 識別業務應用(網路部分、伺服器部分、軟體)運作中的關鍵問題以及負責解決問題的人員;
- 顯著減少解決 IT 基礎設施問題的時間;
- 證明是否需要擴展渠道、伺服器容量或額外購買保護設備。
我還建議您閱讀我們之前的文章 - .
如果您對這個主題感興趣,請繼續關注(, , , , .
只有註冊用戶才能參與調查。 , 請。
您有使用 NetFlow/sFlow/jFlow/IPFIX 分析儀嗎?
-
企業排放佔全球 55,6%是5
-
企業排放佔全球 11,1%不,但我打算使用1
-
企業排放佔全球 33,3%3號
9 位用戶投票。 1 位用戶棄權。
來源: www.habr.com