FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Podobné dokumenty
Koncept BYOD. Jak řešit systémově? Petr Špringl

Flow Monitoring & NBA. Pavel Minařík

Flow monitoring a NBA

Monitorování datových sítí: Dnes

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Flow monitoring a NBA

FlowMon Vaše síť pod kontrolou

FlowMon Monitoring IP provozu

Flow monitoring a NBA

Firewall, IDS a jak dále?

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Co vše přináší viditelnost do počítačové sítě?

Kybernetické hrozby - existuje komplexní řešení?

Firewall, IDS a jak dále?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Bezpečná a efektivní IT infrastruktura

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Co se skrývá v datovém provozu?

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Kybernetické hrozby jak detekovat?

Jak využít NetFlow pro detekci incidentů?

Zákon o kybernetické bezpečnosti: kdo je připraven?

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Není cloud jako cloud, rozhodujte se podle bezpečnosti

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon Vaše síť pod kontrolou!

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Aktivní bezpečnost sítě

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Monitorování datových sítí: Vize 2020

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Provozně-bezpečnostní monitoring datové infrastruktury

Proč prevence jako ochrana nestačí? Luboš Lunter

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Koncept. Centrálního monitoringu a IP správy sítě

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Implementácia bezpečnostného dohľadu v organizáciách štátnej a verejnej správy. Martin Senčák, Beset, Bratislava Vladimír Sedláček, Greycortex, Brno

Praktické ukázky, případové studie, řešení požadavků ZoKB

Accelerate your ambition

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

PB169 Operační systémy a sítě

Koncept centrálního monitoringu a IP správy sítě

Analýza a zabezpečení počítačové sítě

Aby vaše data dorazila kam mají. Bezpečně a včas.

TOP 10 produktů a služeb

Network Measurements Analysis (Nemea)

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

FlowMon Vaše síť pod kontrolou!

Co se skrývá v síťovém provozu?

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Systém detekce a pokročilé analýzy KBU napříč státní správou

Výzkum v oblasti kybernetické bezpečnosti

Dohledové centrum egovernmentu. Aplikace ZoKB v praxi

Informační bezpečnost v praxi velké nemocnice

Sledování výkonu aplikací?

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Aplikační inteligence a identity management jako základ bezpečné komunikace

Next-Gen antiviry. Pokročilejší zabezpečení nebo jen buzzword? David Pecl 25. října 2018, Cyber Security 2018

služby pro dostupnost síťového provozu jsou již dostupné

Bezpečnost je jedna, v drátu i bezdrátu

O 2 Clean Internet. Ochranný štít pro bezpečný internet. Richard Novak, ICT Manager O2 Business Product Management

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Nasazení a využití měřících bodů ve VI CESNET

OBJEDNÁVKA 014/2016/002/002/10

Monitoring provozu poskytovatelů internetu

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Nasazení Microsoft Exchange Server 2010 a migrace z Microsoft Exchange Server 2007

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

AddNet integrovaný DDI/NAC nástroj

FlowMon Vaše síť pod kontrolou!

Bezpečnostní monitoring v praxi. Watson solution market

Multimediální služby v taktických IP sítích

Detekce anomálií v síťovém provozu, systémy prevence průniku. Jan Vaněk, IT Security & Business Continuity Services

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Obrana sítě - základní principy

BEHAVIORÁLNÍ ANALÝZA SÍŤOVÉHO PROVOZU

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

Účinná ochrana sítí. Roman K. Onderka

Integrovaná střední škola, Sokolnice 496

Představení Kerio Control

BEZPEČNOST CLOUDOVÝCH SLUŽEB

ANECT & SOCA ANECT Security Day

profil společnosti www. veracomp.cz

Jak se ztrácí citlivá data a jak tato data ochránit?:

Strategie sdružení CESNET v oblasti bezpečnosti

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Úvod - Podniková informační bezpečnost PS1-2

Transkript:

FlowMon ADS praktické aplikace a případové studie Pavel Minařík INVEA-TECH, a.s.

SNMP (monitoring) Monitoring sítě pouze na úrovni základních čítačů, chybí detailní informace Datové toky (next generation monitoring) detailní přehled o dění v síti Paketová analýza velmi detailní, ale časově velmi náročná

Datové toky Analyzují se pouze hlavičky paketů, obsah paketů není monitorován ani uchováván Moderní metoda monitorování sítí NetFlow jako nejrozšířenější standard, podpora u celé řady výrobců

Bezpečnostní nástroje Firewall IDS/IPS Antivir Network Behavior Analysis (NBA) SIEM (log management)

Bezpečnost - trendy Obrana perimetru je nutná, nikoliv však postačující

Počet napadených organizací neustále roste a tyto útoky mívají fatální následky Nejedná se pouze o útoky na velké společnosti, ale ty jsou nejvíce vidět ČR: státní správa, banky a pojišťovny Proč NBA?

Proč NBA? Eurostat report, únor 2011 84% počítačů v Evropě je chráněno anti-malware programem 31% počítačů v Evropě je nakaženo nějakým typem malware

Hlavní principy NBA Technologie je flexibilní, vysoce škálovatelná a jednoduchá na nasazení Nevyžaduje žádné zásahy do infrastruktury Behavior detection Signature detection Network level Host level

Hlavní principy NBA Sledování chování a jeho změna v čase Provozní problémy, malware, botnety, Aplikace metod strojového učení a heuristik Skype, TOR, Bittorent, ICQ, TeamViewer, Aplikace rozhodovacích stromů pro sledování útoků v čase SSH, RDP, Telnet, Vyhledávání shluků podobně se chovajících stanic a tzv. outlierů Nežádoucí aplikace, malware, botnety,

Technologie NBA v praxi Pokročilý malware příklad DNS Changer

Technologie NBA v praxi Pokročilý malware příklad DNS Changer

Technologie NBA v praxi Úniky dat malware/zaměstnanci

Technologie NBA v praxi Úniky dat malware/zaměstnanci

Technologie NBA v praxi Nežádoucí aktivity, skrývání identity The Onion Router (TOR) Vhodné pro obcházení politik a omezení

Technologie NBA v praxi Útoky na síťové služby

SPAM, kde se bere? Technologie NBA v praxi

Provozní problémy Technologie NBA v praxi Nezjistitelné běžnými dohledovými prostředky Výpadky, latence, špatné konfigurace

Technologie NBA v praxi Anomálie zatížení datové sítě Zahlcení pakety, toky, vytížení linky,

Technologie NBA v praxi Skutečné chování stanic v síti Poskytované a využívané služby, servery, změny chování

Možnosti nasazení NBA Sondy měřící zájmový provoz a generující NetFlow na jeden nebo více kolektorů. Kompatibilní s NetFlow technologiemi třetích stran (routery, kolektory).

Zkušenosti s NBA Ing. Róbert Turcer, CIO, FERONA Slovakia: Implementácia sondy bola vykonaná rýchlo a bez vplyvu na prevádzku našich ICT systémov Na základe nasnímaných dát sa podarilo odhaliť niekoľko nebezpečne sa správajúcich počítačov v našom systéme Po overení týchto informácií sme zistili, že zariadenia skutočne vykazovali prítomnosť škodlivého softvéru, prípadne chybnú konfiguráciu

Zkušenosti s NBA Jan Svatoš, ředitel IT, AVE CZ: Řešení FlowMon nám poskytlo kompletní přehled o dění v naší síti a umožnilo nám rozkrýt veškeré komunikace v reálném čase, ale i řadu týdnů zpět. Díky těmto klíčovým informacím jsme objevili řadu nežádoucích stavů v sítí ať již v podobě chyby v kancelářském softwaru na několika stanicích nebo chyby při komunikaci s tiskovým serverem. Díky optimalizaci struktury provozu jsme výrazně snížili vytížení především MPLS sítě. To nám přináší měsíční úsporu v řádu desetitisíců korun.

Zkušenosti s NBA Ing. Jaroslav Šmíd, GŘ HZS ČR: Hlavní předností, kterou spatřujeme ve srovnání s jinými nástroji, je orientace na celkové chování aktivních prvků, od serverů až po koncové uživatelské stanice na síti. To nám umožňuje detekovat a reagovat na dosud neznámé nebo specifické hrozby. Zařízení šetří čas našim správcům počítačový sítí při odhalování a řešení problémů v síti.

Shrnutí Technologie NBA je celosvětový trend Není otázkou zda, ale kdy Gartner: Pokud máte Firewall a IDS/IPS, zvažte jako další krok implementaci NBA. Uvedené příklady použití a případové studie vychází z nasazení původního řešení českého řešení FlowMon společnosti INVEA-TECH Vyzkoušejte si přínosy technologie NBA ve Vaší vlastní datové síti

Děkujeme za pozornost. Pavel Minařík INVEA-TECH, a.s. minarik@invea.cz 16. února 2011? PROSTOR PRO OTÁZKY

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář