歡迎參加我們的下一期迷你課程。這次我們將討論我們的新服務— 它是什麼?本質上,它只是免費網路流量(包括內部和外部)審計的行銷名稱。審計本身使用的工具非常出色,例如 ,任何公司都可以免費使用30天。但我向你保證,在最初幾個小時的測試之後,你將開始收到有關你的網路的寶貴資訊。這些資訊的價值將在於 對於網路管理員和 對於“保安人員”。好吧,讓我們來討論一下這些資訊是什麼,它的價值是什麼(文章最後,像往常一樣,有一個影片教學)。
這裡我們稍微扯點題外話。我相信現在很多人肯定在想:「這跟 ? 」。我們的訂閱者可能知道這是什麼(我們為此花費了很多精力)🙂不要急於下結論,隨著課程的進展,一切都會水到渠成。
網路管理員可以透過此審計檢查哪些內容:
- 網路流量分析 — 頻道載入了什麼內容、使用了哪些協定、哪些伺服器或使用者消耗了最多的流量。
- 網路延遲和遺失 — 您的服務的平均回應時間、所有管道上存在的損失(尋找瓶頸的能力)。
- 用戶流量分析 — 全面分析用戶流量。包括流量大小、使用的應用程式以及與企業服務合作時遇到的問題。
- 應用程式效能評估 — 識別公司應用程式運作中出現問題的原因(網路延遲、服務回應時間、資料庫、應用程式)。
- SLA監控 - 根據實際流量自動偵測並報告使用公共 Web 應用程式時出現的關鍵延遲和損失。
- 搜尋網路異常 — DNS/DHCP 欺騙、循環、假 DHCP 伺服器、異常 DNS/SMTP 流量等等。
- 配置問題 — 偵測非法使用者或伺服器流量,這可能表示交換器或防火牆設定不正確。
- 綜合報告 — 有關您的 IT 基礎架構狀況的詳細報告,可讓您規劃工作或購買其他設備。
資安專家可以檢查的內容:
- 病毒活動 — 根據行為分析偵測網路內的病毒流量,包括未知惡意軟體(0-day)。
- 加密器的分發 — 能夠偵測勒索軟體,即使勒索軟體在未離開其網段的情況下分佈在相鄰的電腦之間。
- 例外活動 — 使用者、伺服器、應用程式、ICMP/DNS隧道的異常流量。識別真實或潛在的威脅。
- 網路攻擊 — 連接埠掃描、暴力攻擊、DoS、DDoS、流量攔截(MITM)。
- 企業資料外洩 — 偵測從公司檔案伺服器異常下載(或卸載)公司資料。
- 未經授權的設備 — 偵測連接到公司網路的非法裝置(確定製造商和作業系統)。
- 不需要的應用程式 — 在網路內使用禁止的應用程式(Bittorent、TeamViewer、VPN、Anonymizers 等)。
- 加密貨幣礦工和殭屍網絡 — 檢查網路中是否有受感染的裝置連接到已知的 C&C 伺服器。
報告
根據審計結果,您將能夠在 Flowmon 儀表板或 PDF 報告中查看所有分析結果。以下是一些範例。
常規流量分析
自訂儀表板
例外活動
偵測到的設備
典型測試方案
場景#1 - 一間辦公室
關鍵特性是您可以分析網路邊界保護設備(NGFW、IPS、DPI 等)未分析的外部和內部流量。
場景#2 - 多個辦事處
影片教學
總結
CheckFlow 稽核對 IT/IS 經理來說是一個很好的機會:
- 識別 IT 基礎架構中當前和潛在的問題;
- 確定資訊安全問題和現有保護工具的有效性;
- 確定業務應用(網路、伺服器、軟體)運作中的關鍵問題及負責解決此問題的人員;
- 大幅減少排除 IT 基礎設施故障所需的時間;
- 證明擴展通路、伺服器容量或額外購買安全設備的必要性。
我還建議閱讀我們之前的文章 - .
如果您對此主題感興趣,請關注更新(, , , , .
只有註冊用戶才能參與調查。 , 請。
您有使用 NetFlow/sFlow/jFlow/IPFIX 分析器嗎?
55,6%是5
11,1%沒有,但我打算使用它1
33,3%3號
9 位用戶投票。 1 位用戶棄權。
來源: www.habr.com
