Monitorování datových sítí: Vize 2020

Podobné dokumenty
FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Flow monitoring a NBA

Jak využít NetFlow pro detekci incidentů?

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Kybernetické hrozby - existuje komplexní řešení?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Koncept BYOD. Jak řešit systémově? Petr Špringl

Monitorování datových sítí: Dnes

Kybernetické hrozby jak detekovat?

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Sledování výkonu aplikací?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Flow Monitoring & NBA. Pavel Minařík

Aktivní bezpečnost sítě

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Co vše přináší viditelnost do počítačové sítě?

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Co se skrývá v datovém provozu?

FlowMon Vaše síť pod kontrolou

Zákon o kybernetické bezpečnosti: kdo je připraven?

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Flow monitoring a NBA

Flow monitoring a NBA

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

FlowMon Monitoring IP provozu

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Proč prevence jako ochrana nestačí? Luboš Lunter

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

AddNet integrovaný DDI/NAC nástroj

New Automation Technology. Beckhoff I/O. Průmyslová PC. Beckhoff Image 1

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Firewall, IDS a jak dále?

Firewall, IDS a jak dále?

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

CCNA Network Upgrade

MOHOU TECHNOLOGIE ZVÍTĚZIT V BOJI S MODERNÍMI HROZBAMI?

Systém detekce a pokročilé analýzy KBU napříč státní správou

Bezpečná a efektivní IT infrastruktura

Koncept. Centrálního monitoringu a IP správy sítě

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Novinky v řešení Flowmon

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Detekce volumetrických útoků a jejich mi4gace v ISP

2N NetSpeaker IP Audio Systém

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

Co se skrývá v síťovém provozu?

POKROČILÉ ZABEZPEČENÍ DAT A APLIKACÍ V PROSTŘEDÍ AZURE TOMÁŠ MIROŠNÍK ACCOUNT TECHNOLOGY STRATEGIST MICROSOFT

Koncept centrálního monitoringu a IP správy sítě

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

profil společnosti www. veracomp.cz

Závěrečná zpráva. Účast: 77 posluchačů (bez zástupců partnerských firem) Vyhodnocení dotazníků:

Network Measurements Analysis (Nemea)

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Integrovaný DDI + NAC

služby pro dostupnost síťového provozu jsou již dostupné

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Bezpečně nemusí vždy znamenat draze a neefektivně

Aby vaše data dorazila kam mají. Bezpečně a včas.

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Director

BEZPEČNOSTNÍ MONITORING SÍTĚ

Nové projekty v oblasti kybernetické bezpečnosti

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Flowmon Networks a.s.

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Trendy v budování datových center v roce Praha,

IPS a IDS. Martin Beránek. 17. března Martin Beránek (SSPŠ) IPS a IDS 17. března / 25

Bezpečnostní monitoring v praxi. Watson solution market

FlowMon Vaše síť pod kontrolou!

ANECT, SOCA a CISCO Cognitive Threat Analytics Breach Detection v praxi

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Flowmon Roadmap. Pavel Minařík, CTO

Budujeme SOC Best practice. Ing. Karel Šimeček, Ph.D

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

FlowMon Vaše síť pod kontrolou!

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Dell SonicWALL. Security tips & tricks. Jan Ježek business communication s.r.o.

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Closed IPTV. Martin Jahoda Dedicated Micros. Copyright AD Group

Služby e-infrastruktury CESNET

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Případová studie Ransomware - technické a finanční dopady, způsoby obrany. Artur Kane Technology Evangelist

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Bezpečnostní vlastnosti moderních sítí

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Forenzní analýza jako doplněk SIEMu. Jiří Slabý Policejní akademie ČR, Praha

Trend Micro - základní informace o společnosti, technologiích a řešeních

Transkript:

Monitorování datových sítí: Vize 2020 FlowMon Friday, 29.5.2015 Pavel Minařík minarik@invea.com

Flow vs. paketová analýza INVEA-TECH: Flow + L7 vyřeší 95% případů

Pokročilé hrozby (APT) Gartner potvrzuje to, co INVEA-TECH prezentuje již od roku 2009, kdy jsme uvedli FlowMon ADS.

Infikované podnikové sítě Od roku 2011 jsme provedli více než 100 analýz provozu datové sítě. Téměř 80% organizací lze označit za nedostatečně zabezpečené a infikované malwarem.

Výkon sítě i aplikací Představte si, že máte nástroj, který ukončí spory mezi správci sítě, serverů a aplikací o příčiny výkonnostních problémů.

SIEM, antivirus a flow INVEA-TECH: SIEM a antivirus samozřejmě ano, ale nezapomínejte na viditelnost do provozu datové sítě a včasnou detekci.

INVEA-TECH v roce 2015

Příklad útoku Use-case: path traversal attack Na úrovni datových toků Automatická detekce na základě analýzy toků Detailní viditelnost díky aplikačnímu monitoringu Záznam a analýza provozu v plném rozsahu Flow ADS APM Packet capture

Datové toky (flow) Zřejmá anomálie provozu datové sítě

Detekce anomálií (ADS) Automatická detekce útoku včetně interpretace

Monitoring aplikací (APM) Viditelnost do útoku na aplikační vrstvě Plná délka URL, UserAgent,

Záznam a analýza provozu Pořízení PCAP souboru v případě potřeby pro detailní (forenzní) analýzu

Flow vs. paketová analýza Datové toky Paketová analýza Silné stránky Použitelné i pro vysokorychlostní sítě Odolné vůči šifrovanému provozu Viditelnost do provozu a reporting Data pro behaviorální analýzu Plný rozsah datové komunikace Dostatečný detail pro řešení problémů Data využitelná pro forenzní analýzu Automatická detekce na bázi signatur Slabé stránky Aplikační vrstva zcela chybí Někdy příliš málo informací Sampling (aktivní prvky) Nelze pro šifrovaný provoz Náročné na výpočetní zdroje Často příliš mnoho informací Řešení? Kombinace silných stránek v jediném řešení Multifunkční síťové sondy pro kompletní viditelnost na všech vrstvách

Monitorování sítí vize 2020

Internet věcí (IoT) Inteligentní budovy, spotřebiče, automobily, lékařské přístroje připojené k síti s sebou nesou nová kritická bezpečnostní rizika a vyžadují nové metody ochrany

Datové sítě v roce 2020 Technologie 100G je standardem, existují běžné síťové adaptéry pro tyto rychlosti INVEA-TECH uvádí jako první na světě 400G síťovou kartu založenou na FPGA

Potřebujeme vidět a vědět VISUAL ANALYTICS pro okamžitý vhled do dění na síti a zvýšení efektivity práce operátora/analytika www.d3js.org

Vše je virtuální, i datové sítě Datová centra jsou postavena na konceptu SDN (Software Defined Networking), většina zařízení používá NFV (Network Function Virtualization) Bez monitoringu a analýzy provozu to nepůjde

Flow ve všech zařízeních Podpora flow je standardem Switche, routery, firewally, atd. Rozšiřuje se viditelnost do L7 Sondy mají stále svůj význam L7 (DNS, DHCP, SQL, Samba, ) Network Performance Monitoring Záznam provozu v plném rozsahu Wire-speed výkon, žádný sampling Viditelnost ve specifickém prostředí

FlowMon v roce 2020? Koncept sonda kolektor zůstává Jak zdroj L3/L4 flow lze použít každé síťové zařízení Vysoký výkon pro technologii 400G Ethernet Monitoring virtuálních sítí a podpora SDN Škálovatelné řešení pro cloud (NOC, SOC, MSSP) Flow a packet capture splývá v jediném řešení Vizualizace (visual analytics & situation awareness) FlowMon jako Single Source of Truth

Děkuji za pozornost High-Speed Networking Technology Partner Pavel Minařík minarik@invea.com +420 733 713 703 INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno Czech Republic www.invea-tech.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář