FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Podobné dokumenty
Flow Monitoring & NBA. Pavel Minařík

FlowMon Monitoring IP provozu

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Představení Kerio Control

Budování sítě v datových centrech

Flow monitoring a NBA

FlowMon Vaše síť pod kontrolou

Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku

Monitorování datových sítí: Dnes

FlowMon Vaše síť pod kontrolou!

Koncept. Centrálního monitoringu a IP správy sítě

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Firewall, IDS a jak dále?

Budování sítě v datových centrech

Flow monitoring a NBA

Firewall, IDS a jak dále?

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Provozně-bezpečnostní monitoring datové infrastruktury

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě


Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Technická specifikace zařízení

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Uživatel počítačové sítě

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Audit bezpečnosti počítačové sítě

FlowMon Vaše síť pod kontrolou!

Koncept centrálního monitoringu a IP správy sítě

Použití internetového připojení v kamerovém systému. ADI-OLYMPO je obchodní značkou Honeywell, spol. s r.o. - Security Products o.z.

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Použití programu WinProxy

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Směrování VoIP provozu v datových sítích

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Koncept BYOD. Jak řešit systémově? Petr Špringl

CS monitorovací jednotky. Edice: Vytvořil: Luboš Fistr

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Ceník připojení k internetu v síti TKR KABEL servis Praha, spol. s r.o.

Systémy pro sběr a přenos dat

Přehled služeb CMS. Centrální místo služeb (CMS)

CS monitorovací jednotky. Edice: Vytvořil: Luboš Fistr

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

PB169 Operační systémy a sítě

MANDÍK Cloud. Plná kontrola Klimatizačních jednotek MANDÍK kdykoliv a odkudkoliv budete chtít. URČENO PRO

Internetové služby isenzor

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Instalace a konfigurace

Kybernetické hrozby jak detekovat?

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Seminář pro správce univerzitních sí4

Aplikační inteligence a identity management jako základ bezpečné komunikace

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

Aktivní bezpečnost sítě

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

Poznámky k vydání. pro Kerio Control 7.2.1

POČÍTAČOVÉ SÍTĚ 1. V prvním semestru se budeme zabývat těmito tématy:

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

EU-OPVK: VY_32_INOVACE_FIL7 Vojtěch Filip, 2013

P16V PŘÍLOHA Č. 5 STANDARD KONEKTIVITY ŠKOL

Jak využít NetFlow pro detekci incidentů?

Sledování výkonu aplikací?

Strategie sdružení CESNET v oblasti bezpečnosti

Vysvětlení zadávací dokumentace č. 1

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

SÍŤOVÁ INFRASTRUKTURA MONITORING

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

Technická specifikace soutěžených služeb

Návod k obsluze. VoIP PBX ústředna. Soundwin WiPBX, ipbx

Online monitorovací systémy. Ing. Lukáš Heisig, Ph.D. Technická diagnostika a monitoring Tel.

Příloha č. 8 Technický popis řešení

Zabezpečení v síti IP

Poskytněte zákazníkům přístup na Internet přes vlastní internetový Hotspot...

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Co vše přináší viditelnost do počítačové sítě?

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Bezpečnostní projekt Případová studie

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Flow monitoring a NBA

Přenos signálů, výstupy snímačů

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Transkript:

FoxStat Nástroj pro záznam a analýzu datového provozu

Problémy síťového administrátora Zátěž linky 2/45

Problémy síťového administrátora Zátěž linky Obsah a debug komunikace až na úroveň paketů 3/45

Problémy síťového administrátora Zátěž linky Obsah a debug komunikace až na úroveň paketů Dohledání bezpečnostních incidentů, dokazování 4/45

Problémy síťového administrátora Zátěž linky Obsah a debug komunikace až na úroveň paketů Dohledání bezpečnostních incidentů, dokazování Flashback problému 5/45

FoxStat hlavní cíle Snímání Dekódování Ukládání Analýza 6/45

Zapojení ve Vaší síti Snímač - pasivně sleduje provoz na lince mezi providerem a Vaší sítí Snímač 8/45

Zapojení ve Vaší síti Snímač - pasivně sleduje provoz na lince mezi providerem a Vaší sítí FoxStat sonda - dekóduje data Snímač 9/45

Zapojení ve Vaší síti Snímač - pasivně sleduje provoz na lince mezi providerem a Vaší sítí FoxStat sonda - dekóduje data Snímač FoxStat kolektor - ukládá data do databáze 10/45

Zapojení ve Vaší síti Snímač - pasivně sleduje provoz na lince mezi providerem a Vaší sítí FoxStat sonda - dekóduje data Snímač FoxStat kolektor - ukládá data do databáze Aplikace - zpřístupnění analýz přes webové rozhraní 11/45

Představení FoxStat příklad - dotaz Vytvoříme dotaz pojmenujeme dotaz 12/45

Představení FoxStat příklad - dotaz Vytvoříme dotaz pojmenujeme dotaz Vybereme formu dotazu ze 7 možných variant 13/45

Představení FoxStat příklad - dotaz Vytvoříme dotaz pojmenujeme dotaz Vybereme formu dotazu ze 7 možných variant Určíme hodnoty sloupce, hodnoty přenosu 14/45

Představení FoxStat příklad - dotaz Vytvoříme dotaz pojmenujeme dotaz Vybereme formu dotazu ze 7 možných variant Určíme hodnoty sloupce, hodnoty přenosu Navolíme podmínky čas, rozhraní, protokoly, 15/45

Představení FoxStat příklad - dotaz Vytvoříme dotaz pojmenujeme dotaz Vybereme formu dotazu ze 7 možných variant Určíme hodnoty sloupce, hodnoty přenosu Navolíme podmínky čas, rozhraní, protokoly, Spustíme dotaz 16/45

Představení FoxStat příklad - graf Výsledky: Graf poměr jednotlivých protokolů 17/45

Představení FoxStat příklad - tabulka Výsledky: Graf poměr jednotlivých protokolů Tabulka hodnoty zvolené do sloupců 18/45

KLÍČOVÉ VLASTNOSTI 1. pasivní odposlech 19/45

KLÍČOVÉ VLASTNOSTI 1. pasivní odposlech 2. analýza v reálném čase 20/45

KLÍČOVÉ VLASTNOSTI 1. pasivní odposlech 2. analýza v reálném čase 3. pohled do historie 21/45

KLÍČOVÉ VLASTNOSTI 1. pasivní odposlech 2. analýza v reálném čase 3. pohled do historie 4. detekce protokolů 22/45

KLÍČOVÉ VLASTNOSTI 1. pasivní odposlech 2. analýza v reálném čase 3. pohled do historie 4. detekce protokolů 5. záznam síťového provozu 23/45

KLÍČOVÉ VLASTNOSTI 1. pasivní odposlech 2. analýza v reálném čase 3. pohled do historie 4. detekce protokolů 5. záznam síťového provozu 6. dekódování NAT adres 24/45

MOŽNOSTI SNÍMAČE Network Tap Port mirror / SPAN Proxy FireWall NetFlow LinuxBox / SecureBox 25/45

Možnosti snímače Network Tap pasivní snímání přesnost bez ztrát či zpoždění metalické i optické linky současné sledování více linek potřeba dvou portů pro každý směr přenosu 26/45

SPAN / Port Mirror stávající switche velké množství portů otagování VLAN rychlé změny minimální kabeláž posoudit možnosti switche 27/45

NetFlow stávající routery velké množství rozhraní rychlé změny minimální kabeláž NEOBSAHUJE rozšířené detekce, dekódování ani detaily komunikace 28/45

Možnosti snímače LinuxBox / SecureBox stávající servery sonda přímo na serveru vhodnější umístění kolektoru NAT, proxy, FW minimální kabeláž více sond na jeden kolektor 29/45

Představení FoxStat je Nástroj optimalizovaný pro: velmi rychlý návrh dotazu velmi rychlou úpravu dotazu velmi rychlé zjištění zdroje problému zpětný debug 30/45

DISTRIBUCE Bundle Sdílený kolektor Proxy FireWall LinuxBox / SecureBox 31/45

Distribuce distribuce - Bundle sonda + kolektor střední sítě či samostatné pobočky nižší náklady na jednoduchá řešení celé řešení v 1U možnost více sond 32/45

Distribuce distribuce sdílený kolektor rozsáhlé sítě srovnání dat z různých sond nižší náklady rozsáhlých řešení providerům umožňuje provozovat samostatnou instanci pro zákazníka 33/45

Distribuce distribuce LinuxBox / SecureBox stávající uživatelé LinuxBox / SecureBox serveru řeší NAT, proxy, FW,... Proxy FireWall analyzuje provoz VPN linek nejjednodušší řešení (sleduje se síťové rozhraní serveru) 34/45

PARAMETRY ZAŘÍZENÍ detekce 144 protokolů v 19 skupinách sonda dekódování protokolů a subprotokolů (FTP, SMB, SIP, HTTP, SMTP,...) informace ze tří úrovní IP informace o obsahu volitelně celá komunikace 35/45

PARAMETRY ZAŘÍZENÍ standardně od 500GB do 12TB sonda RAID1 nebo RAID5 či jiné PostgreSQL bez nákladů vteřinové vzorky, data za několik měsíců překlad IP na DNS, GeoIP kolektor FoxStat HTTPS, neomezený počet klientů 36/45

PARAMETRY ZAŘÍZENÍ IE, FireFox, Opera, Chrome, Safari sonda žádný plugin či SW 7 základních typů analýzy komplexní reporty s integrovaným editorem export výpisu jako.pcap (WireShark) kolektor nové záložky bez ztráty dat webový klient 37/45

PŘÍNOSY & FINANCE Vytížení linky Analýza provozu Úniky informací 38/45

Přínosy FoxStat & přínosy Vytížení linky přímoúměrná souvislost mezi zahlcením linky a ztrátami financí z výpadku analyzuje vytížení linky jako prevenci před zahlcením 39/45

Přínosy FoxStat & přínosy Analýza provozu vytížení linky na placených kanálech (garantovaná linka) analyzuje vytížení linky v souvislosti s jednotlivými protokoly 40/45

Přínosy FoxStat & přínosy Úniky informací odhalení a zamezení úniku informací z podnikové sítě analyzuje provoz linky a odchozí firemní data kontroluje VPN síťové tunelování 41/45

Výhody FoxStat výhody rychlé dohledání zátěže a problému v síti zpětné dohledání v historii uložených dat zjištění zdroje úniku citlivých informací detekce používání nestandardních portů možnost záznamu kompletní komunikace optimalizace využití pásma datových linek snadná instalace 42/45

Demoverze demoverze & zápůjčky Na www.foxstat.com demoverze datasheet prezentace screencast školení servis Zapůjčení individuálně, viz. ceník ukázková analýza u Vás 43/45

FoxStat tel.: 59 11 66 200 e-mail: info@foxstat.com www.foxstat.com LinuxBox.cz, s.r.o. 28. října 1142/168 709 00 Ostrava-Mariánské Hory

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář