Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
Cisco [1]
Lancope StealthWatch [3]
Решения компании Lancope для анализа сети и контроля сетевых процессов
NetFlow [6]
Статьи о технологиях


Партнеры



Вход


Поиск
Приветствую Вас, Гость · RSS 15.06.2025, 12:51
Главная » Статьи » NetFlow
Система мониторинга производительности и безопасности: в чем ее достоинства?
По мере роста корпоративной сети ею становится все более трудно управлять. Вы теряете возможность отслеживать процессы, которые в ней происходят, вы тратите деньги и силы, стараясь сохранить ее работоспособность. Для того, чтобы решить эти и многие другие задачи, появились системы, позволяющие контролировать и анализировать все происходящее в сети. Что же могут такие системы? Рассмотрим это на примере одной самых популярных и мощных систем контроля сетевого трафика на базе анализа данных NetFlow - Lancope StealthWatch.

Знаете ли вы, что ваши сотрудники 20% рабочего времени тратят на развлечения? Внедрение системы мониторинга и анализа сетевого трафика поможет обнаружить нежелательные сервисы, такие как использование P2P, участие в онлайновых играх, переписка в системах мгновенных сообщений, возможно также обнаружение странных передач информации.

Знаете ли вы, что раннее обнаружение аномалий или атак может предотвратить события (и связанные с этим затраты), которые способны нанести вам материальный или репутационный ущерб? Система постоянного контроля сетевого трафика вполне эффективно справляется с предотвращением подобных проблем.

И это только немногое из того, что могут такие системы.

23 врага системного администратора, с которыми сможет справиться подобная система

  1. Дороговизна обслуживания и эксплуатации сети
  2. Сложность отслеживания качества оказания сетевых услуг
  3. Непонятный состав сетевого трафика
  4. Атаки из внутренней сети
  5. Атаки из внешнего мира
  6. Загрузка сети нежелательной активностью
  7. Невозможность контролировать пользователей
  8. Сложность мониторинга датацентра
  9. Сложность мониторинга соответствия SLA
  10. Сетевые аварии
  11. Нарушения авторских прав
  12. Обнаружение и устранение нежелательных приложений
  13. Фиксация замаскированного сетевого трафика
  14. Неконтролируемый выходящий трафик
  15. Зараженные внутренние компьютеры
  16. Атаки из внутренней сети во внешний мир
  17. Распространение нелегального контента
  18. Использование нелегального ПО
  19. Количество сетевых лицензий не соответствует текущим потребностям
  20. Задержки в работе сетевых сервисов и приложений
  21. Неправильная конфигурация сетевых устройств и приложений
  22. Неправильно сконфигурированные обновления
  23. Сложность мониторинга серверов виртуализации.

 

Системы мониторинга и анализа трафика используют несколько инструментов, позволяющих решить эти проблемы.

3 направления действия системы мониторинга и анализа сетевого трафика

1. Фиксация аномального и нежелательного поведения

  • Атаки (сканирование портов, отказ от сервиса, протокол telnet)
  • Аномалии в трафике данных (DNS, мультикаст, нестандартные коммуникации)
  • Аномалии в поведениии сетевых устройств (изменения профиля долговременного поведения)
  • Нежелательные приложения (P2P, мгновенные сообщения, анонимизация коммуникаций)
  • События, связанные с внутренней безопасностью (вирусы, шпионское ПО, ботнеты)
  • Почтовый трафик (выходящий спам)
  • Операционные проблемы (задержки, чрезмерная нагрузка, реверсивные DNS-записи, не работающие обновления)

2. Поведенческие профили

  • Объемы трафика данных (переданные данные, количество соединений)
  • Структура услуг (использованные и предоставленные сервисы)
  • Партнеры по коммуникациям
  • Поиск сетевых серверов и клиентов
  • Поиск устройств, предоставляющих и использующих сервисы в сети
  • Отслеживание структуры трафика
  • Детальный профиль каждого IP-адреса, мониторинг трендов

3. Интерактивная визуализация событий

  • Исследование и оценка событий в форме различных графиков, образованных на базе данных сетевого трафика, вызвавшего это событие
  • Интерактивный сквозной анализ, с учетом окружения события и глубинный анализ вплоть до уровня передачи отдельных данных
  • Экспорт статистики сетевого трафика в форме, удобной для исследования и накопление признаков и симптомов

 

3 основных преимуществах для менеджера сети

Что же мы можем иметь в результате?

1. Хорошо налаженные процессы

  • Проблемы детектируются и быстро разрешаются - прежде, чем потребуется вести ночные работы, прежде возникновения аварий и возмущения недовольных пользователей
  • Администраторы больше не обременены операционными проблемами и могут заняться улучшением инфраструктуры и разработкой услуг

2. Безопасная инфраструктура

  • Лучшая защита от новых и специфических угроз (внутренние атаки, утечки данных и т.п.)
  • Инциденты в сфере безопасности быстро детектируются и справиться с ними становится значительно легче
  • Исключается нелегальное использование ПО и услуг (неправильное использование сети пользователями)

3. Экономия денег

  • Значительное уменьшение времени на IT-менеджмент
  • Минимизация затрат, связанных с ущербом, вызванным инцидентами в сфере безопасности
  • Мониторинг соответствие SLA
  • Оптимизация использования лицензий на сетевые приложения

Источник: сайт компании Nettix



Источник: http://www.nettix.ru/articles-30
Категория: NetFlow | Добавил: SMG (14.02.2012)
Просмотров: 1404 | Теги: web security, lancope, network monitoring, network behaviour, netflow, stealthwatch, it security, web control, network visibility, Nba | Рейтинг: 0.0/0