Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 29.06.2025, 19:39
Главная » 2012 » Ноябрь » 09 » NetFlow и IPFIX для соответствия требованиям PCI
13:39
NetFlow и IPFIX для соответствия требованиям PCI

Периодически возникает вопрос, как NetFlow соответствует требованиям PCI. Вот вам практический совет. Существуют три ключевые области, где анализ NetFlow и IPFIX  может быть полезен предприятиям с точки зрения PCI:
Проверка контроля доступа и контроль изоляции серверов.
Ключевой аспект соответствия требованиям PCI - это защита данных платежных карт от непроверенных хостов из Интернет, среды BYOD (мобильные устройства) или гостевых сетей. Основной механизм, используемый для этого, это файерволы. По мере того, как усложняются эти устройства, использующие различные правила для действия, увеличивается возможность ошибки, которая потенциально может обеспечить доступ взломщиков к защищаемым данным. Для уточнения правил работы файервола могут использоваться анализаторы сетевых потоков. Администраторы могут использовать средства безопасности на базе сетевых потоков, которые будут сигнализировать в тех случаях, когда происходит нарушение правил доступа.

Исследование потенциальных угроз и быстрая реакция на них.
Коллектор NetFlow, такой как Lancope SteathWatch, осуществляет круглосуточный анализ всех сетевых коммуникаций. Каждая IP-коммуникация сохраняется  и индексируется в коллекторе. Этот постоянный процесс мониторинга относится ко всем устройствам, которые поддерживают NetFlow или IPFIX, например Cisco Catalyst, Extreme, файерволы Palo Alto, и даже серверы VMware. Если вам кто-то позвонит и скажет, что "наш сервер VisaNet что-то странно себя вел вчера в 7 вечера", то вы можете быстро просмотреть список всех активных соединений в это время. Затем вы сможете сравнить поведение сервера в этот же период, скажем, за день до этого, чтобы понять все ли было нормально. Потоки помогут вам в случае проникновения и позволят предотвратить дальнейший ущерб от атак типа APT (advanced persistent threats) или угроз инсайдеров. Вы обнаружите источник угроз быстрее в результате именно анализа потоков.

Удивить аудиторов
Когда аудитор подойдет к вам с вопросом "а как вы удостоверяетесь, что ваши данные не попадают в Интернет?" или "что вы делаете, когда происходит проникновение в сеть?", вы можете просто показать ему ваш анализатор NetFlow и сказать "мы используем технологию анализа сетевых потоков для аудита, перепроверки и быстрой реакции на потенциальные угрозы". Будьте уверены, аудитора это впечатлит. У вас все хорошо. У вашего начальника тоже все хорошо. Все победили.
Категория: Сетевая безопасность | Просмотров: 820 | Добавил: SMG | Теги: netflow коллектор, PCI, netflow collector, ipfix, netflow analyzer, netflow, netflow анализатор, контроль тра, настройка NetFlow, cisco netflow | Рейтинг: 0.0/0
Написать письмо
Связаться с нами