歡迎來到我們的下一個迷你課程。 這次我們要談談我們的新服務——
說到這裡,我們先說個小題外話。 我確信很多人現在都在想:「這與
網路管理員可以使用此審核檢查哪些內容:
- 網路流量分析 — 通道如何載入、使用什麼協定、哪些伺服器或使用者消耗最大流量。
- 網路延遲和損失 — 服務的平均回應時間、所有管道上是否有損失(找到瓶頸的能力)。
- 用戶流量分析 ——用戶流量綜合分析。 流量、使用的應用程式、使用企業服務時遇到的問題。
- 應用效能評估 — 確定企業應用程式運作中出現問題的原因(網路延遲、服務、資料庫、應用程式的回應時間)。
- SLA監控 — 根據實際流量自動偵測並報告使用公共 Web 應用程式時的嚴重延遲和遺失。
- 搜尋網路異常 — DNS/DHCP 欺騙、循環、假 DHCP 伺服器、異常 DNS/SMTP 流量等等。
- 配置問題 — 偵測非法使用者或伺服器流量,這可能表示交換器或防火牆的設定不正確。
- 綜合報告 — 有關 IT 基礎架構狀態的詳細報告,使您能夠規劃工作或購買額外設備。
資安專家可以檢查哪些內容:
- 病毒活性 — 基於行為分析偵測網路內的病毒流量,包括未知惡意軟體(0day)。
- 勒索軟體的分佈 - 偵測勒索軟體的能力,即使它在相鄰電腦之間傳播而不離開自己的網段。
- 例外活動 — 使用者、伺服器、應用程式、ICMP/DNS 隧道的異常流量。 識別真實或潛在的威脅。
- 網路攻擊 — 連接埠掃描、暴力攻擊、DoS、DDoS、流量攔截 (MITM)。
- 企業資料外洩 — 偵測從公司檔案伺服器異常下載(或上傳)公司資料。
- 未經授權的設備 — 偵測連接到公司網路的非法裝置(確定製造商和作業系統)。
- 不需要的應用程式 — 在網路內使用禁止的應用程式(Bittorent、TeamViewer、VPN、Anonymizers 等)。
- 加密礦工和殭屍網絡 — 檢查網路中是否有連接到已知 C&C 伺服器的受感染設備。
報告
根據審核結果,您將能夠在 Flowmon 儀表板或 PDF 報告中查看所有分析。 以下是一些範例。
一般流量分析
客製化儀表板
例外活動
偵測到的設備
典型測試方案
場景#1 - 一間辦公室
關鍵功能是您可以分析網路週邊保護設備(NGFW、IPS、DPI 等)未分析的外部和內部流量。
場景#2 - 多個辦公室
影片教學
總結
CheckFlow 稽核對 IT/IS 經理來說是一個絕佳的機會:
- 識別 IT 基礎架構中當前和潛在的問題;
- 檢測資訊安全問題以及現有安全措施的有效性;
- 識別業務應用(網路部分、伺服器部分、軟體)運作中的關鍵問題以及負責解決問題的人員;
- 顯著減少解決 IT 基礎設施問題的時間;
- 證明是否需要擴展渠道、伺服器容量或額外購買保護設備。
我還建議您閱讀我們之前的文章 -
如果您對這個主題感興趣,請繼續關注(
只有註冊用戶才能參與調查。
您有使用 NetFlow/sFlow/jFlow/IPFIX 分析儀嗎?
-
企業排放佔全球 55,6%是5
-
企業排放佔全球 11,1%不,但我打算使用1
-
企業排放佔全球 33,3%3號
9 位用戶投票。 1 位用戶棄權。
來源: www.habr.com