Co vše přináší viditelnost do počítačové sítě?

Podobné dokumenty
Monitorování datových sítí: Dnes

Kybernetické hrozby jak detekovat?

Kybernetické hrozby - existuje komplexní řešení?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Flow monitoring a NBA

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

FlowMon Monitoring IP provozu

FlowMon Vaše síť pod kontrolou

Flow Monitoring & NBA. Pavel Minařík

Jak využít NetFlow pro detekci incidentů?

Co se skrývá v datovém provozu?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Flow monitoring a NBA

Proč prevence jako ochrana nestačí? Luboš Lunter

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Flow monitoring a NBA

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Bezpečná a efektivní IT infrastruktura

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Firewall, IDS a jak dále?

Firewall, IDS a jak dále?

Detekce volumetrických útoků a jejich mi4gace v ISP

Koncept BYOD. Jak řešit systémově? Petr Špringl

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Zákon o kybernetické bezpečnosti: kdo je připraven?

Sledování výkonu aplikací?

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Aktivní bezpečnost sítě

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Flowmon Networks a.s.

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Monitorování datových sítí: Vize 2020

Systém detekce a pokročilé analýzy KBU napříč státní správou

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

FlowMon Vaše síť pod kontrolou!

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Accelerate your ambition

Koncept. Centrálního monitoringu a IP správy sítě

Praktické ukázky, případové studie, řešení požadavků ZoKB

FlowMon Vaše síť pod kontrolou!

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Provozně-bezpečnostní monitoring datové infrastruktury

Network Measurements Analysis (Nemea)

služby pro dostupnost síťového provozu jsou již dostupné

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

AddNet integrovaný DDI/NAC nástroj

Bezpečnostní monitoring v praxi. Watson solution market

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Úroveň 1: Shromažďování indikátorů, použití Port Mirroring nebo sondy pro zachytávání síťového provozu.

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Aplikační inteligence a identity management jako základ bezpečné komunikace

FlowMon Vaše síť pod kontrolou!

Koncept centrálního monitoringu a IP správy sítě

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Jak se ztrácí citlivá data a jak tato data ochránit?:

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

End User Experience Monitoring Měření kvality IT služeb , Brno Jiří Vozňák. information technology

Implementácia bezpečnostného dohľadu v organizáciách štátnej a verejnej správy. Martin Senčák, Beset, Bratislava Vladimír Sedláček, Greycortex, Brno

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Aby vaše data dorazila kam mají. Bezpečně a včas.

Datové služby. Písemná zpráva zadavatele

Zkušenosti z nasazení a provozu systémů SIEM

BEZPEČNOSTNÍ MONITORING SÍTĚ

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

SÍŤOVÁ INFRASTRUKTURA MONITORING

Řešení ochrany databázových dat

Účinná ochrana sítí. Roman K. Onderka

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Technické aspekty zákona o kybernetické bezpečnosti

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje

Případová studie Ransomware - technické a finanční dopady, způsoby obrany. Artur Kane Technology Evangelist

Monitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Multimediální služby v taktických IP sítích

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Transkript:

Co vše přináší viditelnost do počítačové sítě? Flowmon Friday 27.5.2016 Petr Špringl, Product Director springl@flowmon.com

Čím se zabýváme? Viditelnost do síťového provozu (Network Visibility) Na základě detailní analýzy síťového provozu

Analýza síťového provozu Různé technologie a přístupy: SNMP (monitoring) pouze na úrovni základních čítačů, chybí detailní informace Flow monitoring = monitorování datových toků detailní přehled o dění v síti Paketová analýza velmi detailní, ale časově velmi náročná, občas potřebná

Viditelnost do síťového provozu Proč? K čemu to je? Není možné efektivně spravovat a zabezpečit něco, o čem nemám přehled. Do čeho nevidím.

Viditelnost do síťového provozu Network Visibility Správa a provoz (IT Operations) Bezpečnost (Security) Detailní přehled o síti i aplikacích Efektivní řešení problémů Odhalení špatných konfigurací Plánování kapacit a optimalizace Přehled o výkonu sítě i aplikací Předcházení incidentům jako jsou zahlcení či výpadky Zvýšení bezpečnosti Odhalení vnitřních a vnějších útoků Doplnění bezpečnostních nástrojů na bázi signatur (IDS/IPS, antivir) Detekce anomálií a podezřelého chování

Viditelnost do síťového provozu Network Visibility Správa a provoz (IT Operations) Bezpečnost (Security) Network Performance Monitoring and Diagnostics Application Performance Monitoring Network Behavior Analysis NPMD APM NBA DDoS Detection & Mitigation Monitorování výkonu sítě

Monitorování výkonu sítě NPMD

NPMD Nástroje určené pro síťové administrátory Poskytují informace o výkonu sítě a její využití Umožňují určení příčiny problémů v síti Ukazují na možnosti optimalizace sítě Gartner - MQ NPMD, 2016

NPMD Flowmon: Flow + L7 pokryje 95% problémů

NPMD ukázka Přehled o dění v síti

NPMD ukázka Detailnější informace o provozu daných stanic Analýza až na úroveň jednotlivých komunikací Stanice s největším objemem odeslaných dat

Viditelnost do síťového provozu Network Visibility Správa a provoz (IT Operations) Bezpečnost (Security) Network Performance Monitoring and Diagnostics NPMD Application Performance Monitoring APM Network Behavior Analysis NBA DDoS Detection & Mitigation Monitorování výkonu sítě Monitorování výkonu aplikací

Monitorování výkonu aplikací APM

APM Monitorování výkonu a dostupnosti aplikací Je aplikace dostatečně rychlá? Jsou zákazníci spokojeni s aplikací? Neodchází pryč? Musí zaměstnanci dlouho čekat na aplikaci? Kde je příčina zpomalení aplikace? Jaký uživatel má problém? Kdy? S jakou částí aplikace? Vhodné pro Jakoukoliv společnost, která používá aplikace, se kterou pracují zákazníci nebo zaměstnanci Administrátory, které zajímá, jak se aplikace chová jejich uživatelům

APM Výzvy a přínosy Nedostupnost a špatná odezva aplikací znamená finanční ztráty Zákazníci odcházejí, sdílí špatné zkušenosti Zaměstnanci nepracují efektivně Měření uživatelské zkušenosti a spokojenosti všech uživatelů Rozlišení mezi zpožděním na síti, aplikací, či databází Monitorování a korelace transakcí Nalezení problému a jeho opravení dříve, než postihnou uživatele Gartner s industry surveys estimate the cost of downtime to $5,600/min.

APM ukázka Centrální pohled na výkon aplikací

APM ukázka Metriky Hodnoty Počet transakcí 5 275 217 Celkový objem dat 62,03 GB Průměrná doba odezvy 1,116 s Medián doby odezvy 0,043 s 95% percentil 7,667 s Rozdíl mezi průměrnou dobou odezvy a mediánem znamená výskyt problémových transakcí 95% percentil znamená, že 5% transakcí bylo vyřízeno za více než 7,6 sekund.

APM ukázka Seznam všech uživatelských transakcí včetně URL, user agent, naměřených metrik a dalších informací

APM ukázka Seznam SQL transakcí včetně jednotlivých SQL dotazů a naměřených výkonnostních metrik

Viditelnost do síťového provozu Network Visibility Správa a provoz (IT Operations) Bezpečnost (Security) Network Performance Monitoring and Diagnostics Application Performance Monitoring Network Behavior Analysis NPMD APM NBA Analýza chování sítě DDoS Detection & Mitigation

Detekce anomálií a analýza chování sítě (NBA)

Bezpečnostní nástroje Viditelnost do sítě & bezpečnost Bezpečnost na perimetru Bezpečnost Koncových stanic

NBA doporučení Gartner Pokud máte firewall a IDS/IPS, zvažte jako další krok implementaci NBA. Schopnost detekce a reakce je důležitější než blokování a prevence. Neil MacDonald VP Distinguished Analyst Gartner Security & Risk Management Summit Monitoring a analýza by měla být základem nové generace bezpečnostních platforem.

NBA Pokrývá bezpečnostní mezeru mezi koncovými stanicemi a perimetrem Automaticky identifikuje hrozby, útoky, incidenty a konfigurační problémy Doplňuje tradiční nástroje na bázi signatur Proaktivně upozorňuje na možné zdroje a příčiny problémů Detekuje nežádoucí aktivity uživatelů a zneužívání datové sítě Analýzou chování lze odhalit i statisticky nevýznamné anomálie v provozu na síti

NBA NBA Principy detekce Strojové učení Adaptivní baselining Heuristiky Znalost sítě Reputační databáze

NBA ukázka Přehled detekovaných události

NBA ukázka Přehled dle priorit i agregované zobrazení událostí

NBA ukázka Podrobnosti k událostem až na úroveň jednotlivých komunikací

Viditelnost do síťového provozu Network Visibility Správa a provoz (IT Operations) Bezpečnost (Security) Network Performance Monitoring and Diagnostics Application Performance Monitoring Network Behavior Analysis NPMD APM NBA Analýza chování sítě DDoS Detection & Mitigation Ochrana před DDoS útoky

Ochrana před DDoS útoky

Dopady DDoS útoků Zahlcení linky Nedostupnost síťových služeb Finanční ztráty Poškození reputace Nástroj konkurenčního boje DDoS Attack as a service

Proč detekovat DDoS flow technologií? Rychlá a efektivní detekce volumetrických útoků Okamžité získání detailní charakteristiky útoku pro jeho efektivní zastavení či přesměrování Vhodné primárně pro ISP/DC a velké organizace Využití stávající infrastruktury (routerů, switchů s podporou IPFIX/NetFlow/sFlow) Zajímavý poměr cena / výkon Efektivní eliminace DDoS útoku a předcházení finančním ztrátám a poškození dobrého jména

DDoS ukázka nasazení Detekce DDoS útoku Spuštění mitigace Přesměrování provozu pomocí BGP injekce Flowmon s DDoS Defender Scrubbing Center Nastavení bezp. politiky včetně baseline pomocí Vision REST API Sběr flow statistik Tvorba baseline Provoz s útokem Čistý provoz Service Provider Core Chráněný segment 1 Datové centrum, Lokální ISP, atd. Edge Chráněný segment 2 Access Out-of-band DDoS mitigace

DDoS ukázka nasazení Detekce DDoS útoku Spuštění mitigace Přesměrování provozu pomocí BGP injekce Flowmon s DDoS Defender Scrubbing Center Nastavení bezp. politiky včetně baseline pomocí Vision REST API Mitigace DDoS útoku Sběr flow statistik Tvorba baseline Provoz s útokem Čistý provoz Service Provider Core Chráněný segment 1 Datové centrum, Lokální ISP, atd. Edge Chráněný segment 2 Access Out-of-band DDoS mitigace

Viditelnost do síťového provozu Network Visibility Správa a provoz (IT Operations) Bezpečnost (Security) Network Performance Monitoring and Diagnostics Application Performance Monitoring Network Behavior Analysis NPMD APM NBA DDoS Detection & Mitigation Monitorování výkonu sítě Monitorování výkonu aplikace Analýza chování sítě Ochrana před DDoS útoky

Řešení Flowmon

Flowmon architektura Monitorování síťového provozu Flowmon sondy samostatné pasivní zdroje statistik ze sítě Sběr - statistik NetFlow o / IPFIX data provozu Flowmon kolektor úložiště, vizualizace a vyhodnocení síťových statistik Flowmon moduly Vizualizace a detekce anomálií detekce anomálií, záznam provozu, monitorování výkonu aplikací

Z pohledu uživatele NPMD Monitorování provozu v síti (NetFlow/IPFIX) Kompletní viditelnost do dění v síti Real-time a historická data pro LAN & WAN & komunikaci do Internetu Optimalizace správy a provozu sítě Efektivní troubleshooting Záznam provozu v plném rozsahu (packet capture) Na vyžádání při řešení problémů a incidentů Distribuovaná architektura Podpora sítí 1G/10G/40G/100G

Z pohledu uživatele APM Monitorování výkonu aplikací Měření výkonu aplikací z pohledu uživatele Na základě zachytávání síťového provozu a jeho následné analýze (vyžaduje Flowmon sondy) Bez-agentní řešení monitorující doby odezvy aplikace Rozlišení zpoždění aplikace/sítě, sledování SLA Určeno pro HTTP/HTTPS aplikace, SQL/ORACLE databáze

Z pohledu uživatele Security Bezpečnost datové sítě (NBA, NBAD) Jediný způsob, jak detekovat pokročilé hrozby Založeno na behaviorální analýze Detekce pokročilého malware, zero-day útoků, podezřelých přenosů dat, změn chování a dalších incidentů Ochrana před DDoS útoky Detekce volumetrických útoků Aktivní řízení směrování provozu a mitigace

Viditelnost do provozu na síti má smysl nejen v běžné operativě, ale také jako proaktivní bezpečnostní opatření proti kybernetickým hrozbám.

Děkuji za pozornost Driving Network Visibility Petr Špringl springl@flowmon.com +420 724 899 760 Flowmon Networks, a.s. U Vodárny 2965/2 616 00 Brno www.flowmon.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář