• SNMP может использоваться в реальном врмени (т.е. каждую секунду), а NetFlow не может работать так же, хотя и отмечает начало и конец каждого потока. В действительности, NetFlow в соответствии со значением параметра active timeout действительно не может обеспечивать подробности с меньшим интервалом, чем 1 минута, да и не для этого он используется. 
• NetFlow  может сообщить вам, кто и каким образом "съедает" полосу пропускания, и это намного более значимо, чем та информация, которую может дать SNMP. Именно поэтому экспорт NetFlow значительно больше потребляет дискового пространства для хранения исторических данных.
• SNMP может использоваться для сбора данных по утилизации CPU и памяти и это пока не доступно для NetFlow. Но это именно пока. Будущее ... Читать дальше »

• Juniper
• Lancope
• Nortel
• SonicWALL
• Extreme
• NTOP
• Plixer

• Производители могут определять поля, которые будут экспортироваться,
  
• Поля имеют переменную длину, в зависимости от типа оборудования и ПО. Т.е. уменьшается количество передаваемого трафика через сеть.
• Многие новые производители присоединяются к тем, кто поддерживает IPFIX
• IPFIX не является специфическим для какого-либо отдельного производителя протоколом
  

Методы атак и выбор субъектов нападений развиваются параллельно с технологиями информационной безопасности. Дополнительные сложности появляются и в связи со смещением IT-ландшафта в сторону новых технологий, таких как облачные вычисления, высокоскоростные 10 Гбит-сети, IPv6, новый мир социальных медиа. Хотя многие CIO и CISO определенно жаждут окончания игры "вор-по ... Читать дальше »

Компания опубликовала аналитический прогноз на 2012 год, где упомянуты
пять основных угроз в области информационной безопасности. Эти
предсказания касаются основных типов атак, которых следует ожидать в
будущем году, и объясняют какой риск несут эти атаки.
В 2011 году многие организации пострадали от подобных атак - вспомним
только публикации WikiLeaks или атаки Anonymous и LulzSec. В следующем
году следует ожидать подобной ситуации, если не более тяжелой.
Главные пять угроз по версии Lancope в 2012 году - это:
1. Продвинутые непрерывные угрозы (Advanced persistent threats, APTs)
будут преобладать.
2. Потери от инсайдерской деятельности будут увеличиваться.
3. Атаки на промышленные системы останутся на том же уровне.
4. Угрозы, связанные с ошибочными действиями персонала, будут
создавать постоянный риск.
5. Количество полностью автоматизированных атак будет уменьшаться.

... Читать дальше »

В Вашингтон Таймс недавно появилась статья о возможных связях между Huawei и китайскими военными кругами. Пентагон опасается, что Huawei по просьбе военных могла добавить "заднюю дверь" в свое аппаратное или программное обеспечение маршрутизаторов и коммутаторов.

Оборудование Huawei  генерирует потоки NetStream. NetStream - это синоним NetFlow. Формат записей и даже команды, включающие NetStream, подобны форматам и командам, которые были в старых версиях Cisco IOS. Они даже используют термин NDE для "NetStream Data Exporter", а Cisco  использует NDE для обозначения  "NetFlow Data Export". StealthWatch FlowSensor VE компании Lancope поддерживает NetStream, но эта функциональность до сих пор очень редко востребовалась в США или Европе.

Huawei уже давно подозревались в краже технологий Cisco, поэтому информация из Пентагона не должна являться шоком.  Тем не менее основной вопрос заключается в том, насколько мы можем быть убеждены, что в&nbs ... Читать дальше »

Согласно последней информации компании Cisco, технология Microsoft Hyper-V вскоре будет поддерживать NetFlow через Cisco Nexus 1000v. Уже давно говорится о важности мониторинга виртуального пространства на основе анализа потоков. Потоки (flows) предоставляют великолепный механизм для обеспечения видимости всех процессов в виртуальной среде. Citrix имеет Open vSwitch для NetFlow, Vmware имеет собственную технологию поддержки NetFlow v5 (или использует Lancope FlowSensor VE), теперь и Microsoft влился в эти ряды. Далее..

Согласно сообщению из блога VMware, vSphere 5.0 будет обеспечивать поддержку NetFlow v5. Предыдущая версия продукта VMware поддерживала NetFlow, но эта возможность рассматривалась как экспериментальная и лишь несколько из администраторов VMware действительно подключали ее.  Поддержка NetFlow в vSphere v5 будет уже качественной и полностью поддерживаемой, поэтому можно ожидать более широкое внедрение.

К сожалению,  использование NetFlow v5 означает, что вы не будете получать MAC-адреса, состояние задержки, VM-имена, информацию приложений, HTTP URL-адреса или любые другие информационные элементы, которые включены в более новые версии NetFlow, такие как v9 или IPFIX.

Далее...