Hlavní navigace

Monitoring datových toků a jejich bezpečnostní analýza

5. 9. 2011

Sdílet

Komplexní řešení pro bezpečnostní monitoring datových toků v síti a centralizovaný log management představily společnosti GFI, Invea-tech a exTerra Services. Jde o produkt dodávaný firmou exTerra Services, jež zahrnuje systém FlowMon společností Invea-tech a EventsManager od GFI.

Systémy pro automatickou detekci anomálií na základě statistik o síťovém provozu, jež se souhrnně nazývají NBA (Network Behavior Analysis), umožňují detekovat hrozby, proti kterým jsou ostatní bezpečnostní nástroje neúčinné – jedná se například o malware psaný na míru, viry a botnety nepodchycené antiviry, sociální inženýrství a další hrozby spojené s rizikem pocházející od vlastních vnitřních uživatelů sítě.

Integrace systémů FlowMon a GFI EventsManager podle dodavatelů zabezpečuje monitoring síťových komunikací, behaviorální analýzu a log management. Systém FlowMon umožňuje audit veškerých síťových komunikací a zvyšuje vnější i vnitřní bezpečnost sítě. Výstupy systému jsou propojeny se systémem GFI EventsManager, který monitoruje širokou řadu hardwarové a softwarové infrastruktury, zasílá reporty o jejich zdravotním a provozním stavu s využitím nástroje GFI ReportPack, a sbírá potřebné informace.

 

Přínosy bezpečnostního monitoringu zahrnují:

příloha_ovladnete_sva_data

  • Záznam o každé komunikaci, která proběhla po síti (audity, prokazování incidentů)
  • Detekce anomálií a nežádoucích vzorů chování v síti
  • Zvýšení nejen vnější ale zejména vnitřní bezpečnosti sítě
  • Odhalení specifických i dosud neznámých hrozeb, pro které neexistují signatury
  • Detekce skenování sítí, slovníkových útoků, útoků typu Denial of Service (DoS, DDoS), útoků na aplikační protokoly, P2P aktivit, spyware, spamů, virů nebo botnet sítí
  • Budování profilů chování jednotlivých počítačů a zařízení a na základě toho detekce změn komunikačních partnerů, objemů provozu či struktury provozu
  • Obrana proti sociálnímu inženýrství a úniky informací z organizace
  • Network-based řešení – automaticky monitorována každá koncová stanice

 

Přínosy log managementu jsou následující:

  • Analýza logů včetně SNMP Traps, Windows Event Logs (EVT), W3C a Syslog
  • Proaktivní monitorování serverů, aktivních prvků, operačních systémů
  • Odhaluje příčiny nestandardního chování aplikací
  • Pomáhá při forenzní analýze
  • Umožňuje získat relevantní bezpečnostní data
  • Kategorizuje a ukládá pouze významné události

Byl pro vás článek přínosný?