FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s. info@invea.cz

Podobné dokumenty

Jak využít NetFlow pro detekci incidentů?

Flow monitoring a NBA

Flow Monitoring & NBA. Pavel Minařík

Koncept BYOD. Jak řešit systémově? Petr Špringl

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Co se skrývá v datovém provozu?

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

FlowMon Monitoring IP provozu

Monitorování datových sítí: Vize 2020

Flow monitoring a NBA

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Monitorování datových sítí: Dnes

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

FlowMon Vaše síť pod kontrolou

Kybernetické hrozby jak detekovat?

Kybernetické hrozby - existuje komplexní řešení?

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Accelerate your ambition

Praktické ukázky, případové studie, řešení požadavků ZoKB

Aktivní bezpečnost sítě

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Co vše přináší viditelnost do počítačové sítě?

Koncept. Centrálního monitoringu a IP správy sítě

Flow monitoring a NBA

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Provozně-bezpečnostní monitoring datové infrastruktury

Firewall, IDS a jak dále?

Koncept centrálního monitoringu a IP správy sítě

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Firewall, IDS a jak dále?

Monitoring provozu poskytovatelů internetu

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Sledování výkonu aplikací?

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Proč prevence jako ochrana nestačí? Luboš Lunter

AddNet integrovaný DDI/NAC nástroj

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Jak by měl vedoucí pracovník prosazovat zásady kybernetické bezpečnosti. Ing. Jiří Sedláček Chief of Security Experts

Bezpečná a efektivní IT infrastruktura

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Bezpečně nemusí vždy znamenat draze a neefektivně

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Integrovaný DDI/NAC a vizualizace komunikace IT aktiv, jako základ rychlé reakce SOC

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Network Measurements Analysis (Nemea)

Behaviorální analýza provozu sítě (internet uplink) UP

AddNet I tegrova á správa sítě -

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

PB169 Operační systémy a sítě

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

WAP LAN/WLAN AP/klient. Uživatelský manuál

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Co se skrývá v síťovém provozu?

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Flowmon. Altron Congress Artur Kane, Flowmon Evangelist

FlowMon Vaše síť pod kontrolou!

FlowMon Vaše síť pod kontrolou!

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Seminář pro správce univerzitních sí4

Síťová visibilita a integrovaná správa sítě - nezbytná součást SOC strategie. AddNet a BVS. Jindřich Šavel NOVICOM s.r.o

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Detekce volumetrických útoků a jejich mi4gace v ISP

FlowMon Vaše síť pod kontrolou!

Systém detekce a pokročilé analýzy KBU napříč státní správou

Koncept aktivního monitoringu sítě

Integrovaný DDI + NAC

GDPR, eidas, ZOKB. Nové legislaivní povinnosi organizací a co s Mm? NOVICOM s.r.o

Výzkum v oblasti kybernetické bezpečnosti

Closed IPTV. Martin Jahoda Dedicated Micros. Copyright AD Group

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Počítačové sítě internet

NETWORK MANAGEMENT HAS NEVER BEEN EASIER

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Bezpečnostní projekt Případová studie

profil společnosti www. veracomp.cz

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Business impact analýza a zvládání rizik spojených s provozem nedůvěryhodných zařízení BVS. František Sobotka NOVICOM s.r.o

Služby e-infrastruktury CESNET

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Sledování provozu sítě

Zákon o kybernetické bezpečnosti: kdo je připraven?

Nasazení a využití měřících bodů ve VI CESNET

Instalační návod IP kamer

Bezpečnost je jedna, v drátu i bezdrátu

SÍŤOVÁ INFRASTRUKTURA MONITORING

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

Aby vaše data dorazila kam mají. Bezpečně a včas.

Transkript:

FlowMon Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon INVEA-TECH a.s. info@invea.cz

INVEA-TECH Česká společnost, univerzitní spin- off, spolupráce CESNET a univerzity, projekty EU Založena 2007 OblasI působení: Flow Monitoring Network Behavior Analysis Network Performance Monitoring Přes 500 instalací řešení FlowMon Vybrané reference: 2/29

NetFlow princip technologie 3/29

NetFlow sledování provozu 4/29

NetFlow výběr řešení Klíčové vlastnos< Podpora verzí NetFlow Disková kapacita Úroveň detailu ReporIng & alering Behaviorální analýza Sledování akivních zařízení Technické řešení NetFlow v5 nestačí, požadujte v9 i IPFIX Pro uložení provozu alespoň 1 rok zpětně Individuální toky, i pro historická data Na základě libovolných NetFlow atributů, uživatelsky definovatelné Thresholdy nejsou behaviorální analýza, požadujte automaickou detekci incidentů Na úrovni přístupové vrstvy, sledování MAC- IP a podpora konceptu BYOD Preferujte appliance, prosté SW řešení nevyhoví požadavků enterprise segmentu 5/29

NetFlow využití Viditelnost do sítě, objem a struktura provozu, reporing Flow Monitoring AutomaIcká detekce bezpečnostních a provozních incidentů Network Behavior Analysis Sledování výkonnostních ukazatelů Network Performance Monitoring 6/29

Co se skrývá v datovém provozu? Jak vypadal provoz naší sítě během jednoho dne? Je všechno v souladu s naším očekáváním? 7/29

Co se skrývá v datovém provozu? Podívejme se na špičku. To bude v pořádku, IT oddělení provádí migraci dat. Nic zvláštního tam není. Opravdu? Nebo bychom měli prozkoumat provoz z jiného úhlu pohledu? 8/29

Co se skrývá v datovém provozu? Podívejme se na provoz z pohledu bezpečnostní analýzy, co je červená špička kolem jedné ráno? 9/29

Co se skrývá v datovém provozu? Jde o útok z dvojice IP adres, které se nachází v Číně Obě adresy jsou známí útočníci 10/29

Co se skrývá v datovém provozu? Oba útoky nebyly úspěšné, můžeme se podívat na detaily až na úroveň jednotlivých spojení (toků) 11/29

Co se skrývá v datovém provozu? Vraťme se zpět k přehledu provozu Časové okno 1:00 2:00 Pouze SSH provoz našeho serveru Musíte vědět co hledáte nebo používat odpovídající nástroje pro analýzu provozu 12/29

Malware v korporátních sítích Že o něm nevíte, neznamená, že tam není Žádná 100% prevence neexistuje, pouze včasná detekce 13/29

Malware v korporátních sítích FlowMon INVEA- TECH 2013 14/29

Úniky dat 15/29

Šíření SPAMu 16/29

Nežádoucí aplikace The Onion Router Klient pro různé OS Nevyžaduje zvláštní schopnosi Není možné detekovat analýzou obsahu Vhodné pro obcházení poliik a omezení 17/29

Podpora konceptu BYOD Monitorování akivních zařízení v síi Sledování přiřazení IP adresa MAC adresa Zpracování a analýza NetFlow z přístupové vrstvy IdenIfikace výrobce zařízení 18/29

Řešení FlowMon FlowMon Kolektor sběr a vizualizace síťových staisik dlouhodobé uložení a reporing FlowMon ADS detekce bezpečnostních a provozních událos{ a anomálií SW součást výbavy kolektoru 19/29

Nasazení řešení Centralizovaná architektura Sběr NetFlow z jednoho nebo několika core přepínačů Ukládání a vyhodnocování na centrálním kolektoru Sledovaný provoz KlienI WAN KlienI servery Servery WAN Vhodné pro Datová centra Velké podniky 20/29

Nasazení řešení Decentralizovaná architektura Sběr NetFlow z řady hraničních routerů Ukládání a vyhodnocování na centrálním kolektoru Sledovaný provoz Lokalita WAN Lokalita MPLS Lokalita DC Vhodné pro Pobočky 21/29

Shrnutí na konec NBA v akci Srovnání technologií 22/29

NBA v akci 28.5. 9:00 Nevím, co se děje Většina z nás se nedostane na Internet Ale informační systém je funkční Ve školící místnosi je vše v pořádku 23/29

NBA v akci 28.5. 9:05 78 port skenů? DNS anomálie? 24/29

NBA v akci 28.5. 9:10 Jaký DNS server se používá? 192.168.0.53? To je notebook! Jak se mu to podařilo? 25/29

NBA v akci 28.5. 9:15 Zdá se, že máme v síi nový DHCP server Ale to je notebook Novákové 26/29

NBA v akci 28.5. 11:00 A co vy? Kolik máte infikovaných zařízení v síi? 27/29

Srování technologií 28/29

Děkuji za pozornost Váš partner ve světě vysokorychlostních sí{ INVEA-TECH a.s. info@invea.cz 511 205 250 INVEA-TECH a.s. U Vodárny 2965/2 616 00 Brno www.invea.cz 29/29