FlowMon Monitoring IP provozu

Podobné dokumenty
Monitorování datových sítí: Dnes

FlowMon Vaše síť pod kontrolou

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Flow monitoring a NBA

Flow Monitoring & NBA. Pavel Minařík

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Flow monitoring a NBA

Firewall, IDS a jak dále?

Firewall, IDS a jak dále?

Jak využít NetFlow pro detekci incidentů?

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Koncept BYOD. Jak řešit systémově? Petr Špringl

Co vše přináší viditelnost do počítačové sítě?

Kybernetické hrozby - existuje komplexní řešení?

FlowMon Vaše síť pod kontrolou!

Koncept. Centrálního monitoringu a IP správy sítě

FlowMon Vaše síť pod kontrolou!

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Flow monitoring a NBA

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Kybernetické hrozby jak detekovat?

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Koncept centrálního monitoringu a IP správy sítě

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

FlowMon Vaše síť pod kontrolou!

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Praktické ukázky, případové studie, řešení požadavků ZoKB

Co se skrývá v datovém provozu?

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Bezpečná a efektivní IT infrastruktura

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Accelerate your ambition

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Provozně-bezpečnostní monitoring datové infrastruktury

Aktivní bezpečnost sítě

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Zákon o kybernetické bezpečnosti: kdo je připraven?

Není cloud jako cloud, rozhodujte se podle bezpečnosti

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Multimediální služby v taktických IP sítích

Network Measurements Analysis (Nemea)

Systém detekce a pokročilé analýzy KBU napříč státní správou

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Sledování výkonu aplikací?

Výzkum v oblasti kybernetické bezpečnosti

AddNet integrovaný DDI/NAC nástroj

PB169 Operační systémy a sítě

Proč prevence jako ochrana nestačí? Luboš Lunter

Detekce volumetrických útoků a jejich mi4gace v ISP

Monitoring provozu poskytovatelů internetu

WEBFILTR živě. přímo na svém počítači. Vyzkoušejte KERNUN CLEAR WEB. Připojte se přes veřejně dostupnou WiFi síť KERNUN.

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

Nasazení a využití měřících bodů ve VI CESNET

BEHAVIORÁLNÍ ANALÝZA SÍŤOVÉHO PROVOZU

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

SÍŤOVÁ INFRASTRUKTURA MONITORING

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

SPECIFICKÁ PRAVIDLA PRO ŽADATELE A PŘÍJEMCE INTEGROVANÝCH PROJEKTŮ ITI

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Monitorování datových sítí: Vize 2020

Network Audit Komplexní provozní a bezpečnostní monitoring sítě

Aby vaše data dorazila kam mají. Bezpečně a včas.

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Technické aspekty zákona o kybernetické bezpečnosti

Téma bakalářských a diplomových prací 2014/2015 řešených při

IPFIXCOL MODULÁRNÍ KOLEKTOR SÍŤOVÝCH TOKŮ. Lukáš Huták CESNET. 4. listopad 2018 OpenAlt, Brno

Problematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer

TOP 10 produktů a služeb

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Krajský úřad Jihomoravského kraje úspěšně filtruje obsah webu

Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku

CISCO CCNA I. 8. Rizika síťového narušení

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

profil společnosti www. veracomp.cz

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Petr Velan. Monitorování sítě pomocí flow case studies

Smlouva o dílo. Dodávka systéme. síťového monitoringu. Smluvní strany

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Transkript:

WWW.TAKTIS.EU FlowMon Monitoring IP provozu Ing. Martin Ťupa 10. 03. 2016 Brno TAKTIS CZ s.r.o. Havlíčkovo nám. 152/4 Žďár nad Sázavou 591 01 Sídlo společnosti: Mezi Vodami 639/27, Praha 4 143 00

Reálná zkušenost s DDoS útokem Distributed Denial of Service Nedostupnost služeb Saturace aktivního prvku/serveru Objednávka DDoS útoku!!! Jaká je obrana?

Další bezpečnostní hrozby Infikovaná stanice Vnitřní útoky, sofistikovaný útok hackerů: Informační technologie Botnetem infikovaná stanice z lokální sítě zavlečená do DDoS útoků Neobvyklé komunikace Odchylky od standardního chování stanic a celé sítě

Další bezpečnostní hrozby DNS Changer Pokročilá hrozba, únik dat: Informační technologie Změna používaného DNS serveru na stanici Možnost manipulace s DNS záznamy a přístupem na webové servery, Geolokace

Další bezpečnostní hrozby útok na HTTP autentizaci Vnější útok, sociální inženýrství: Průmyslová výroba Pokusy o uhodnutí hesla pro phpmyadmin Vedeno z IP adresy v Indonésii Detaily ze sedmé vrstvy (hostname, URL)

FlowMon architektura FlowMon sondy Pasivní zdroj síťových statistik (NetFlow) FlowMon kolektory Sběr, vizualizace a analýza síťových statistik FlowMon pluginy Další funkce ADS (detekce anomálií, behaviorální analýza), DR (data retention)

FlowMonitoring - princip

Přínos pro administrátory Detailní přehled o dění v síti (LAN i WAN) jak v reálném čase, tak kdykoliv v minulosti Přesné, rychlé a efektivní řešení síťových problémů Snadné plánování kapacit a optimalizací sítě Dodržení zákona č. 357/2012 Předcházení zahlcení aktivních prvků a výpadků sítě Snížení nákladů na provoz síťě

Nasazení - enterprise Sondy v jednotlivých lokalitách, centrální kolektory Redundantní nasazení, vysoká dostupnost Monitorování provozu Klienti servery Klienti WAN Servery WAN Výstupy Webové rozhraní E-mailové alerty SIEM (syslog)

Network Behavior Analysis = analýza chování sítě Cílem NBA je detekovat hrozby, které nelze detekovat ostatními technologiemi Cisco: Pokud ve své síti neodhalíte žádné útoky, tak to ještě neznamená, že tam nejsou ale pravděpodobně je jen nejste schopni detekovat.

Přínosy NBA Detekce nežádoucích vzorů chování Vnitřní i vnější útoky Nežádoucí služby a aplikace Provozní a konfigurační problémy Profily chování Podle dat, počtu spojení, množství komunikací mezi partnery,.. Detekce anomálií Neobvyklé komunikace Odchylky od standardního chování stanic a celé sítě

..bezpečnost a management.. Přínosy řešení pro bezpečnostní oddělení: detekce vnitřních i vnějších útoků, změn chování v síti kontrola přístupů uživatelů k datovým zdrojům porovnání bezpečnostních politik se skutečným stavem v síti dohledávání a prokazování bezpečnostních incidentů prevence před únikem informací ze společnosti Přínosy řešení pro management: snížení nákladů na správu a provoz sítě statistiky (tabulky, koláčové grafy) o využití sítě kontrola využívání elektronických zdrojů zaměstnanci (např. využití Internetu v pracovní době) omezení využívání p2p aplikací ap.

Řešení FlowMon Vaše síť pod kontrolu Kompletní řešení pro monitorování sítě na základě IP toků Založeno na technologii NetFlow v5/v9 Poskytuje informace kdo, s kým, jak dlouho, jakým protokolem komunikoval a kolik přenesl dat Data Retention zákonná povinnost pro ISP Unikátní přínos pro uživatele Řešení pro sítě všech velikostí Technologie vytvořená v ČR

info@taktis.eu TAKTIS CZ s.r.o. Havlíčkovo nám. 152/4 Žďár nad Sázavou 591 01 Sídlo společnosti: Mezi Vodami 639/27, Praha 4 143 00 +420 734 837 006 WWW.TAKTIS.EU

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář