Pусский
English

Как NetFlow  повышает уровень безопасности и прозрачности сети?

stealthwatch.gif Большинство организаций еще не полностью реализуют скрытый потенциал повышения безопасности, который есть в их сетевой инфраструктуре. Собирая, обрабатывая и анализируя данные NetFlow, получаемые с маршрутизаторов и коммутаторов Cisco или других производителей, любая компания может легко повысить ценность и надежность своей сетевой инфраструктуры. Системы анализа NetFlow повышают уровень сетевой производительности и безопасности, дополняя традиционные средства контроля безопасности двумя дополнительными «интеллектуальными» слоями. Это полный контроль обмена информацией между хостами и pattern-анализ трафика. Мониторинг коммуникаций между хостами предоставляет больше информации для анализа, чем данные процессов нарушения безопасности, а pattern-анализ трафика позволяет быстро идентифицировать подозрительные потоки трафика, такие как, например, ftp-сессии в Северную Корею, вне зависимости от передаваемого контента. Такие дополнительные возможности контроля процессов в сети не доступны при использовании классических технологий IDS/IPS и могут предоставляться только технологиями на основе NetFlow.

Классические технологии IDS/IPS

NBA-технологии с использованием NetFlow

Определение известных атак на основе базы данных сигнатур

Мониторинг поведения хостов в реальном времени и анализ трафика для идентификации угроз

Попакетное, линейное блокирование атак

Уменьшение воздействия атак с помощью обычной сетевой инфраструктуры или интеграция со встроенными в сеть устройствами

Высокая стоимость при скоростях свыше 1G

Неограниченный мониторинг в высокоскоростных сетях без дополнительных затрат

Минимальная ценность для расследования компьютерных инцидентов

Исследование записей IP-коммуникаций позволяет анализировать сетевое поведение вплоть до отдельного пользователя

Слабые (либо отсутствующие) инструменты контроля производительности сети, позволяющие идентифицировать DoS и др. атаки

Расширенные отчеты производительности сети, включающие учет основных потребителей ресурсов, утилизацию интерфейса и др.

Нет интеграции с системой идентификации

Знание идентификаторов пользователей

Ограниченный контроль прямых сетевых соединений

Полная (End-to-end) прозрачность сети

NetFlow ликвидирует «дыры», оставленные системой защита периметра

Стандартные стратегии защиты периметра и технологии  на базе сигнатур оставляют зияющие «дыры» в инфраструктуре защиты сети. Отраслевые аналитики не только признают наличие этих «дыр», но и настоятельно рекомендуют использование технологий анализа поведения сети (Network Behavior Analysis, NBA) на базе анализа данных NetFlow для закрытия этих «белых пятен» в системах безопасности сетей.

Внутренняя безопасность

Вы когда-нибудь задавали себе следующие вопросы:11.png

  • Что случится, если моя защита периметра не сможет остановить внешнюю угрозу?
  • Что случится, когда вся моя защита периметра будет «обойдена сбоку», например при помощи «червя»?
  • Как я узнаю, что я уже не защищен? И что я смогу с этим сделать?

  Эти вопросы свидетельствуют о необходимости системы внутренней безопасности. Анализ NetFlow с помощью системы Lancope StealthWatch обеспечивает полную видимость всех сетевых процессов для обеспечения безопасности сети путем регистрации вредоносной активности (случайной или преднамеренной) в сети, включая:

  • Неправильную конфигурацию систем и устройств
  • Использование неавторизованных приложений (например, файловый обмен P2P)
  • Переконфигурирование файловых серверов в веб-сервера
  • Внутренние проблемы сети

  

Отклик на инциденты и расследование проблем

Есть ли у вас решение, которое может быстро реагировать на инциденты и, что более важно, препятствовать им? Используя NetFlow для мониторинга поведения хостов, технологии NBA, такие как StealthWatch, являются идеальным решением для обнаружения подвергающихся опасности точек сети. Такой масштабируемый подход позволяет специалистам по сетевым операциям и безопасности восстанавливать сеть за несколько минут, предотвращая возможность возникновения расширенного, дорогостоящего и потенциально не исправляемого ущерба.

NetFlowStealthWatch не только использует собственную технологию обработки NetFlow для определения, когда хост подвергается опасности, но и применяет специальный процесс быстрого реагирования на инциденты. Поведение, характеризующее возможную опасность для сети, это, например, компьютер, рассылающий e-mail по 1000 различным IP-адресам, или ноутбук, сканирующий произвольные IP-адреса. Более того, сохраняемые записи NetFlow содержат историю прошлой активности хостов и сети. Подобная расширенная информация просто неоценима для исследования проблем и уточнения политик безопасности. Сохранение записей пользовательской активности в сети очень полезно для определения применения дисциплинарных мер в случае нарушения правил работы в сети, а также для проактивного ограничения пользовательской активности еще до того, как она смогла нанести ущерб.

Сетевой мониторинг активности внешних пользователей

Поскольку правильно сконфигурированная технология анализа NetFlow захватывает коммуникации на уровне хостов, она позволяет подробно видеть пользовательскую активность в сети. Причем это касается не только внутренних пользователей, но и внешних пользователей, допущенных в сеть, включая заказчиков, партнеров и консультантов. Точнее StealthWatch позволяет контролировать активность этих пользователей на уровне сети и хостов, без необходимости использования контролирующих систем до входа в сеть.

Постоянно меняющиеся сетевые условия требуют использования технологий на базе NetFlow.

Сегодня постоянно меняющиеся сети с практически исчезающим периметром существенно уменьшают эффективность систем безопасности на уровне периметра. Соответственно успешные атаки становятся все более частыми и наносимый ими ущерб подтверждают недолговечность стратегий, основанных на защите периметра. Постоянно изменяющиеся сетевые условия связаны распространением MPLS, апгрейдом сетевого ядра, потребностью в мониторинге внешних пользователей, консолидацией дата-центров и объединением сетей.

MPLS

Сети MPLS обладают множеством достоинств, но и привносят с собой и ряд проблем, связанных с безопасностью. Очень часто компании не понимают, что традиционные стратегии информационной безопасности не применимы к сетям MPLS. Поскольку MPLS разрешает прямые site-to-site-коммуникации, «прозрачность» и безопасность сети резко уменьшается. В итоге организации оказываются перед проблемой необходимости восстановления видимости сетевых процессов. Понятно, что устанавливать линейные системы класса IDS/IPS в сотнях сайтов не является дешевым занятием. В свою очередь, StealthWatch обеспечивает «прозрачность» сети для предприятий любого размера за счет собственной технологии анализа NetFlow и предлагает эффективное по стоимости офлайновое решение альтернативное привычным линейным сетевым устройствам.

Апгрейд сетей до 10 Гб

Апгрейд сетевого ядра позволяет достичь пропускной способности, которая превышает возможности традиционных сетевых IDS/IPS. Т.е. линейные сетевые устройства должны быть заменены, чтобы обеспечить необходимый уровень прозрачности и безопасности при более высокой скорости сети. Т.к. система анализа NetFlow при помощи StealthWatch может без проблем работать при высокой скорости сети и на сегодняшний день обеспечивает наивысший уровень прозрачности и безопасности сети среди конкурентных решений, то бизнес сегодня имеет высокоскоростное решение для обеспечения защиты высокоскоростных сетей.

Объединения, покупки и консолидация

Изменения в сетевых условиях подвергают риску системы обеспечения прозрачности сети и заставляют специалистов во многих организациях задаться вопросом: «Действительно ли я знаю, что происходит в моей сети?». Вот только некоторые из этих изменений:

Эти события подвергают риску возможности видеть все сетевые процессы и тем самым вызывают сомнения в реальности контроля над сетью. StealthWatch, как наиболее широко используемая система класса NBA, предоставляет все возможности для восстановления контроля над сетью и мониторинга сетевых процессов.

Узнайте больше о NetFlow: FAQ о NetFlow


Bookmark and Share                  netflowfaq_1.jpg

banner_4 
banner_1_1.png

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика