Monitorování datových sítí: Dnes



Podobné dokumenty
Flow monitoring a NBA

Kybernetické hrozby - existuje komplexní řešení?

Flow monitoring a NBA

FlowMon Vaše síť pod kontrolou

Kybernetické hrozby jak detekovat?

Co vše přináší viditelnost do počítačové sítě?

Flow Monitoring & NBA. Pavel Minařík

FlowMon Monitoring IP provozu

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Co se skrývá v datovém provozu?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Flow monitoring a NBA

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Jak využít NetFlow pro detekci incidentů?

Koncept BYOD. Jak řešit systémově? Petr Špringl

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Firewall, IDS a jak dále?

Firewall, IDS a jak dále?

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Bezpečná a efektivní IT infrastruktura

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Zákon o kybernetické bezpečnosti: kdo je připraven?

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Sledování výkonu aplikací?

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou!

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Aktivní bezpečnost sítě

Co se skrývá v síťovém provozu?

Accelerate your ambition

Monitorování datových sítí: Vize 2020

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Proč prevence jako ochrana nestačí? Luboš Lunter

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Koncept. Centrálního monitoringu a IP správy sítě

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Detekce volumetrických útoků a jejich mi4gace v ISP

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Systém detekce a pokročilé analýzy KBU napříč státní správou

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

FlowMon Vaše síť pod kontrolou!

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Network Measurements Analysis (Nemea)

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Provozně-bezpečnostní monitoring datové infrastruktury

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Multimediální služby v taktických IP sítích

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Praktické ukázky, případové studie, řešení požadavků ZoKB

AddNet integrovaný DDI/NAC nástroj

PB169 Operační systémy a sítě

Aby vaše data dorazila kam mají. Bezpečně a včas.

Koncept centrálního monitoringu a IP správy sítě

Technické aspekty zákona o kybernetické bezpečnosti

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Monitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

SÍŤOVÁ INFRASTRUKTURA MONITORING

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Sledování provozu sítě

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Technická opatření dle zákona o kybernetické bezpečnosti verze 1.0

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Management sítí OSI management framework SNMP Komerční diagnostické nástroje Opensource diagnostické nástroje

Strategie sdružení CESNET v oblasti bezpečnosti

Informační bezpečnost v praxi velké nemocnice

Implementácia bezpečnostného dohľadu v organizáciách štátnej a verejnej správy. Martin Senčák, Beset, Bratislava Vladimír Sedláček, Greycortex, Brno

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Analýza a zabezpečení počítačové sítě

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Predikce a řízení incidentů, událostí a poruchových stavů v reálném čase

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Datové služby. Písemná zpráva zadavatele

Bezpečně nemusí vždy znamenat draze a neefektivně

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Transkript:

Monitorování datových sítí: Dnes FlowMon Friday, 29.5.2015 Petr Špringl springl@invea.com

Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost sítě = Network Behavior Analysis (NBA) FlowMon = řešení pro monitorování a bezpečnost sítí

Monitorování sítě SNMP (monitoring) pouze na úrovni základních čítačů, chybí detailní informace Flow monitoring = monitorování datových toků detailní přehled o dění v síti Paketová analýza velmi detailní, ale časově velmi náročná, občas potřebná

Flow monitoring Měření na základě IP toků Analyzují se hlavičky paketů, obsah paketů není monitorován ani uchováván Moderní metoda monitorování sítí, Cisco standard Redukce dat cca 500:1

Flow monitoring Telefonní účet - výpis hovorů Počítačová síť - flow monitoring

Flow monitoring - architektura Zdroje NetFlow/IPFIX dat přepínače, směrovače jako přidaná funkcionalita sondy dedikovaná zařízení firewally, UTM zařízení a další Kolektory centrální úložiště a analýza dat

Shrnutí přínosů flow monitoringu Detailní přehled o dění v síti (LAN i WAN) jak v reálném čase, tak kdykoliv v minulosti Přesné, rychlé a efektivní řešení problémů Zvýšení bezpečnosti, odhalení vnitřních i vnějších útoků Snadné plánování kapacit a optimalizací sítě Dohled nad využitím Internetu, využitím aplikací Předcházení incidentům jako jsou zahlcení a výpadky sítě Odhalení špatných konfigurací

Flow monitoring a bezpečnost sítě

Bezpečnost na perimetru Firewall, IDS/IPS, UTM, aplikační firewall, web filtr, email security, vzdálený přístup

Bezpečnost koncových stanic Antivir, personální firewall, antimalware, antirootkit, endpoint DLP

To však již nestačí!

Moderní kybernetické hrozby Pokročilé hrozby (Advanced Persistent Threats) Cílené útoky a průmyslová špionáž Zero-day útoky a polymorfní malware Společné vlastnosti Přesně cílené na prostředí oběti Šifrované a skryté v gigabitech běžného provozu Signatury nejsou dostupné Neviditelné pro tradiční řešení (AV, IDS/IPS, firewall ) které chrání před známými hrozbami a útočníky

Bezpečnost vnitřní sítě Viditelnost do sítě flow monitoring, NBA behaviorální analýza, automatická detekce anomálií

Fyzická vs. síťová bezpečnost

Network Behavior Analysis Network Behavior Analysis = analýza chování sítě Moderní nadstavba nad monitorováním datových toků Automatická detailní analýza NetFlow/IPFIX dat Detekce nežádoucích vzorů chování vnitřní i vnější útoky nežádoucí služby a aplikace Behaviorální analýza profily chování detekce anomálií, podezřelého chování

NBA trend v bezpečnosti Gartner: Pokud máte Firewall a IDS/IPS, zvažte jako další krok implementaci NBA. Cisco: Pokud ve své síti neodhalíte žádné útoky, tak to ještě neznamená, že tam nejsou ale pravděpodobně je jen nejste schopni detekovat. Cílem NBA je detekovat hrozby, které nelze detekovat ostatními technologiemi

Shrnutí přínosů NBA Detekce vnitřních i vnějších útoků Upozornění na změny chování v síti Odhalování běžného i neznámého malware Identifikace potenciálních úniků dat Dohledávání a prokazování provozních a bezpečnostních incidentů

Řešení FlowMon

Řešení FlowMon FlowMon Monitorování datových toků Bezpečnost (NBA) Záznam komunikace v plném rozsahu Měření odezvy sítě a aplikací Ochrana před útoky typu DDoS 2013 2014 2015

FlowMon architektura Monitorování síťového provozu FlowMon sondy samostatné pasivní zdroje statistik ze sítě Sběr - statistik NetFlow o / IPFIX data provozu FlowMon kolektor úložiště, vizualizace a vyhodnocení síťových statistik FlowMon moduly Vizualizace a detekce anomálií detekce anomálií, záznam provozu, monitorování výkonu aplikací

Z pohledu uživatele Monitorování provozu v síti (NetFlow/IPFIX) Kompletní viditelnost do dění v síti Real-time a historická data pro LAN & WAN & komunikaci do Internetu Optimalizace správy a provozu sítě Efektivní troubleshooting Bezpečnost datové sítě (NBA, NBAD) Jediný způsob, jak detekovat pokročilé hrozby Založeno na behaviorální analýze Detekce pokročilého malware, zero-day útoků, podezřelých přenosů dat, změn chování a dalších incidentů

Z pohledu uživatele Záznam provozu v plném rozsahu Na vyžádání při řešení problémů a incidentů Distribuovaná architektura Podpora sítí 1G/10G/40G Monitorování výkonu aplikací Sledování uživatelských transakcí bez SW agentů Rozlišení zpoždění aplikace/sítě, sledování SLA Určeno pro HTTP/HTTPS aplikace a MS SQL databáze Ochrana před DDoS útoky Detekce volumetrických útoků Aktivní řízení směrování provozu a mitigace

Děkuji za pozornost High-Speed Networking Technology Partner Petr Špringl springl@invea.com 724 899 760 INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno www.invea.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář