Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 02.07.2025, 09:21
Главная » 2014 » Февраль » 20 » Как контролировать внешние сервисы (SaaS) и избежать утечки данных?
11:38
Как контролировать внешние сервисы (SaaS) и избежать утечки данных?

Внешние сервисы или SaaS, которые используются организациями, это еще одна из быстро растущих областей, вызывающих "хаос данных". По мере того, как департаменты или пользователи начинают все больше использовать распределенные сервисы, контролировать их становится все труднее. Давайте посмотрим, что же можно сделать.

Определение приложений

Одним из наиболее эффективных способов учета внешних сервисов является создание профилей приложений.

Профили приложений могут быть созданы путем использования комбинации IP-адресов (Layer 3) серверов, используемых портов/протоколов (Layer 4), определения сетевых приложений (network based application recognition, NBAR) с помощью глубокой инспекции пакетов (deep packet inspection, DPI).
Такие определения в Lancope StealthWatch позволяют использовать гистограммы для установления метрик планирования емкости.


 

StealthWatch может также использовать эти определения приложений для установления, в каком объеме используют эти приложения определенное подразделение или местоположение.

Используя идентификационные данные, можно в таблице потоков определить пользователей, связанных с этим трафиком.


Отслеживание взаимоотношений

В дополнение к контролю приложений можно также установить отслеживание взаимоотношений. IP-адреса внешних сервисов могут быть ассоциированы с группой хостов и передача данных в эти сервера или из этих серверов могут анализироваться с помощью StealthWatch.


Эти взаимоотношения могут также быть подробно расшифрованы для получения детальных метрик использования сети.

Могут также использоваться специальные отчеты для контроля объектов таких взаимоотношений для того, чтобы обнаружить хосты, в наибольшей мере использующие эти внешние сервисы.


Мониторинг безопасности

В дополнение к описанному рабочему процессу планирования емкости, StealthWatch может осуществлять мониторинг аномального поведения между внешними сервисами и внутренними клиентами. В сущности одни и те же методы обеспечения прозрачности сетевых процессов могут защитить организацию от утечек информации, нарушения корпоративных политик и продвинутых современных угроз.

Внешние сервисы могут достаточно точно контролироваться, если использовать данные NetFlow. Используя средства StealthWatch можно получать отчеты, оценивающие загрузку сети по местоположениям. И чем больше сервисов перемещается в Интернет, тем важнее становится задача обеспечения прозрачности и контролируемости сетевых процессов.

Категория: Сетевая безопасность | Просмотров: 671 | Добавил: SMG | Теги: stealthwatch, мониторинг поведения сети, контроль saas, lancope | Рейтинг: 0.0/0
Написать письмо
Связаться с нами