WWW.TAKTIS.EU FlowMon Monitoring IP provozu Ing. Martin Ťupa 10. 03. 2016 Brno TAKTIS CZ s.r.o. Havlíčkovo nám. 152/4 Žďár nad Sázavou 591 01 Sídlo společnosti: Mezi Vodami 639/27, Praha 4 143 00
Reálná zkušenost s DDoS útokem Distributed Denial of Service Nedostupnost služeb Saturace aktivního prvku/serveru Objednávka DDoS útoku!!! Jaká je obrana?
Další bezpečnostní hrozby Infikovaná stanice Vnitřní útoky, sofistikovaný útok hackerů: Informační technologie Botnetem infikovaná stanice z lokální sítě zavlečená do DDoS útoků Neobvyklé komunikace Odchylky od standardního chování stanic a celé sítě
Další bezpečnostní hrozby DNS Changer Pokročilá hrozba, únik dat: Informační technologie Změna používaného DNS serveru na stanici Možnost manipulace s DNS záznamy a přístupem na webové servery, Geolokace
Další bezpečnostní hrozby útok na HTTP autentizaci Vnější útok, sociální inženýrství: Průmyslová výroba Pokusy o uhodnutí hesla pro phpmyadmin Vedeno z IP adresy v Indonésii Detaily ze sedmé vrstvy (hostname, URL)
FlowMon architektura FlowMon sondy Pasivní zdroj síťových statistik (NetFlow) FlowMon kolektory Sběr, vizualizace a analýza síťových statistik FlowMon pluginy Další funkce ADS (detekce anomálií, behaviorální analýza), DR (data retention)
FlowMonitoring - princip
Přínos pro administrátory Detailní přehled o dění v síti (LAN i WAN) jak v reálném čase, tak kdykoliv v minulosti Přesné, rychlé a efektivní řešení síťových problémů Snadné plánování kapacit a optimalizací sítě Dodržení zákona č. 357/2012 Předcházení zahlcení aktivních prvků a výpadků sítě Snížení nákladů na provoz síťě
Nasazení - enterprise Sondy v jednotlivých lokalitách, centrální kolektory Redundantní nasazení, vysoká dostupnost Monitorování provozu Klienti servery Klienti WAN Servery WAN Výstupy Webové rozhraní E-mailové alerty SIEM (syslog)
Network Behavior Analysis = analýza chování sítě Cílem NBA je detekovat hrozby, které nelze detekovat ostatními technologiemi Cisco: Pokud ve své síti neodhalíte žádné útoky, tak to ještě neznamená, že tam nejsou ale pravděpodobně je jen nejste schopni detekovat.
Přínosy NBA Detekce nežádoucích vzorů chování Vnitřní i vnější útoky Nežádoucí služby a aplikace Provozní a konfigurační problémy Profily chování Podle dat, počtu spojení, množství komunikací mezi partnery,.. Detekce anomálií Neobvyklé komunikace Odchylky od standardního chování stanic a celé sítě
..bezpečnost a management.. Přínosy řešení pro bezpečnostní oddělení: detekce vnitřních i vnějších útoků, změn chování v síti kontrola přístupů uživatelů k datovým zdrojům porovnání bezpečnostních politik se skutečným stavem v síti dohledávání a prokazování bezpečnostních incidentů prevence před únikem informací ze společnosti Přínosy řešení pro management: snížení nákladů na správu a provoz sítě statistiky (tabulky, koláčové grafy) o využití sítě kontrola využívání elektronických zdrojů zaměstnanci (např. využití Internetu v pracovní době) omezení využívání p2p aplikací ap.
Řešení FlowMon Vaše síť pod kontrolu Kompletní řešení pro monitorování sítě na základě IP toků Založeno na technologii NetFlow v5/v9 Poskytuje informace kdo, s kým, jak dlouho, jakým protokolem komunikoval a kolik přenesl dat Data Retention zákonná povinnost pro ISP Unikátní přínos pro uživatele Řešení pro sítě všech velikostí Technologie vytvořená v ČR
info@taktis.eu TAKTIS CZ s.r.o. Havlíčkovo nám. 152/4 Žďár nad Sázavou 591 01 Sídlo společnosti: Mezi Vodami 639/27, Praha 4 143 00 +420 734 837 006 WWW.TAKTIS.EU