Flow Monitoring & NBA. Pavel Minařík

Podobné dokumenty
Flow monitoring a NBA

Monitorování datových sítí: Dnes

Koncept BYOD. Jak řešit systémově? Petr Špringl

FlowMon Vaše síť pod kontrolou

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

FlowMon. Pokročilá analýza Cisco NetFlow pomocí řešení FlowMon. INVEA-TECH a.s.

Jak ochráníte svoji síť v roce 2015? Michal Motyčka

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

FlowMon Monitoring IP provozu

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Kybernetické hrozby - existuje komplexní řešení?

FlowMon ADS praktické aplikace a případové studie. Pavel Minařík INVEA-TECH, a.s.

Jak využít NetFlow pro detekci incidentů?

NetFlow a NBA? FlowMon 7 umí mnohem více! (NPM, APM, VoIPM, packet capture) Petr Špringl springl@invea.com

Co se skrývá v datovém provozu?

Flow monitoring a NBA

Flow monitoring a NBA

Bezpečnostní monitoring a detekce anomálií, případová studie botnet Chuck Norris. Petr Špringl springl@invea.cz

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

FlowMon Vaše síť pod kontrolou!

Co vše přináší viditelnost do počítačové sítě?

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Firewall, IDS a jak dále?

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Firewall, IDS a jak dále?

FlowMon Vaše síť pod kontrolou!

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Praktické ukázky, případové studie, řešení požadavků ZoKB

Proč, kde a jak nasazovat flow monitoring a behaviorální analýzu

Kybernetické hrozby jak detekovat?

Aktivní bezpečnost sítě

Váš partner ve světě vysokorychlostních sítí Bezpečnostní a monitorovací řešení pro sítě do 10 Gb/s

Network Measurements Analysis (Nemea)

Koncept. Centrálního monitoringu a IP správy sítě

Accelerate your ambition

Koncept centrálního monitoringu a IP správy sítě

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

Projekt Liberouter hardwarová akcelerace pro sledování a analyzování provozu ve vysokorychlostních sítích

Detekce volumetrických útoků a jejich mi4gace v ISP

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Monitorování datových sítí: Vize 2020

FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH

Benefity a úskalí plošného souvislého sledování IP provozu na bázi toků při řešení bezpečnostních hlášení

Bezpečná a efektivní IT infrastruktura

Monitoring, správa IP adresního prostoru a řízení přístupu do sítí

Zákon o kybernetické bezpečnosti: kdo je připraven?

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

FlowMon. Představení FlowMon verze 7.0. Petr Špringl, Jan Pazdera, Pavel Minařík,

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

FlowMon Vaše síť pod kontrolou!

Provozně-bezpečnostní monitoring datové infrastruktury

Nasazení a využití měřících bodů ve VI CESNET

Nejlepší přítel správce sítě! Řešení bezpečnosti Vaší sítě v Cloudu. Pavel Minařík CTO, AdvaICT,a.s.

Integrované řízení a zabezpečení sítě cesta k rychlé reakci na kybernetické hrozby

Sledování výkonu aplikací?

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Proč prevence jako ochrana nestačí? Luboš Lunter

Monitoring provozu poskytovatelů internetu

Analýza rizik a pokročilý monitoring bezpečnosti sítí v prostředí kybernetických hrozeb Dr. Igor Čermák

Multimediální služby v taktických IP sítích

PB169 Operační systémy a sítě

AddNet integrovaný DDI/NAC nástroj

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Sledování provozu sítě

Systém detekce a pokročilé analýzy KBU napříč státní správou

Sledování sítě pomocí G3

AddNet. Detailní L2 monitoring a spolehlivé základní síťové služby (DDI/NAC) základ kybernetické bezpečnosti organizace. Jindřich Šavel 19.9.

Výzva k podání nabídky na veřejnou zakázku malého rozsahu na dodávku

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Sledování IPv6 provozu v e-infrastruktuře CESNET možnosti spolupráce s uživateli

Strategie sdružení CESNET v oblasti bezpečnosti

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

SÍŤOVÁ INFRASTRUKTURA MONITORING

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Představení Kerio Control

Upřesnění předmětu smlouvy

Vyberte takový SIEM, který Vám skutečně pomůže. Robert Šefr

Implementácia bezpečnostného dohľadu v organizáciách štátnej a verejnej správy. Martin Senčák, Beset, Bratislava Vladimír Sedláček, Greycortex, Brno

Seminář pro správce univerzitních sí4

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Analýza a zabezpečení počítačové sítě

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Projekt Turris Ondřej Filip 23 října 2014 CIF Praha

Obsah PODĚKOVÁNÍ...11

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Monitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika

Koncept aktivní bezpečnosti a spolehlivosti IT infrastruktury. Ing. Jiří Sedláček Chief of Security Experts jiri.sedlacek@nsmcluster.

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Monitorování a bezpečnostní analýza

Analýza bezpečnostních rizik počítačové sítě pomocí NetFlow

Obsah. Úvod 13. Věnování 11 Poděkování 11

služby pro dostupnost síťového provozu jsou již dostupné

Bezpečnostní monitoring sítě

Transkript:

Flow Monitoring & NBA Pavel Minařík minarik@invea.cz

Formulace zadání Zákazník požaduje řešení pro monitorování a analýzu provozu datové sítě Měření provozu v prostředí multi-10gbps infrastruktury Historie 1 rok zpětně s možností data analyzovat až na úroveň jednotlivých spojení Reportování a přehled dle segmentů, IP, portů, protokolů, atd. Automatická analýza v reálném čase a identifikace útoků, malware, potenciálních úniků dat Identifikace nežádoucích aplikací a to i šifrovaných 2/26

Monitoring sítě - možnosti SNMP pouze na úrovni základních čítačů, chybí detailní informace Monitoring toků detailní přehled o dění v síti Paketová analýza velmi detailní, ale časově velmi náročná FlowMon INVEA-TECH 3/26

SNMP FlowMon INVEA-TECH 4/26

Flow Monitoring Měření na základě IP toků Analyzují se pouze hlavičky paketů, obsah paketů není monitorován ani uchováván Moderní metoda monitorování sítí, Cisco standard v5/v9 Redukce dat cca 500:1 FlowMon INVEA-TECH 5/26

Packet Analysis Zachycení provozu v plném rozsahu, vč. obsahu Extrémní požadavky na výkon a diskovou kapacitu Nástroje tcpdump Wireshark FlowMon INVEA-TECH 6/26

Moderní hrozby APT (Advanced Persitent Threats) Zero-day útoky a polymorfní malware Postranní komunikační kanály Společné rysy Často šité na míru cílovému prostředí Neexistují signatury nebo nejsou dostupné včas Neviditelné pro běžné bezpečnostní nástroje FlowMon INVEA-TECH 7/26

Měření provozu Jak technicky provoz sledovat Inline SPAN/mirror TAP 8/26

Ukládání provozu SNMP Nevyhovuje, pouze objemy, nepoužitelné 1Gbps linka vytížená na 10% Disková kapacita na 1 den provozu Propustnost měřícího systému Propustnost úložiště a analytického systému Paketová analýza Cca 1TB Stejná jako měřený provoz 100Mbps, stejná jako měřený provoz Flow monitoring Cca 2 GB Stejná jako měřený provoz, ale zpracují se jen hlavičky cca 200kbps 9/26

Splnění požadavků Provozní i bezpečnostní využití Struktura a charakter provozu Identifikace provozních problémů a jejich příčin Odhalování infikovaných stanic, útoků a pokročilých hrozeb Odhalování nežádoucích aplikací 10/26

Struktura a charakter provozu 10% uživatelů typicky vygeneruje 90% provozu kteří to jsou? Jak jsou využívány služby a proč byla včera síť tak pomalá? 11/26

Provozní problémy a příčiny Chybné konfigurace a výpadky služeb 12/26

Neznámý malware 13/26

Neznámý malware 14/26

Útoky 15/26

Úniky dat 16/26

Nežádoucí aplikace The Onion Router Klient pro různé OS Nevyžaduje zvláštní schopnosti Není možné detekovat analýzou obsahu Vhodné pro obcházení politik a omezení 17/26

Podpora konceptu BYOD Monitorování aktivních zařízení v síti Sledování přiřazení IP adresa MAC adresa Identifikace výrobce zařízení 18/26

Architektura řešení Pasivní FlowMon sondy zdroj síťových statistik (NetFlow dat) Kolektory NetFlow dat vizualizace a vyhodnocení síťových statistik FlowMon ADS detekce bezpečnostních událostí a anomálií 19/26

FlowMon sondy Výkonné autonomní NetFlow sondy - zdroj záznamů o IP tocích ve formátu NetFlow v5/v9/ipfix Mobilní, L2/L3 neviditelná zařízení transparentní pro monitorovanou síť, použitelná v libovolném bodě sítě Vzdálená konfigurace přes intuitivní webové rozhraní Podpora 10/100/1000 Ethernetu, 10 GE, IPv4, IPv6, VLAN, MPLS Vestavěný kolektor pro okamžité uložení a analýzu dat FlowMon technická INVEA-TECH 20/26

FlowMon kolektory Dlouhodobé uložení síťových statistik z několika zdrojů Kolektorová aplikace pro analýzu NetFlow/IPFIX/sFlow statistik FlowMon Monitorovací Centrum vždy v ceně zařízení Zobrazení a analýzy síťového provozu Profesionální řešení pro větší sítě RAID, redundantní napájení, úložná kapacita 1 TB 100 TB dohled nad sítí z centrálního bodu v síti FlowMon technická INVEA-TECH 21/26

FlowMon ADS Řešení pro automatickou analýzu provozu datové sítě Určeno k detekci provozních a bezpečnostních problémů a podezřelých aktivit Network Performance Monitoring (Výkon) Network Security (Bezpečnost) User and Application Control (Uživatelé, aplikace) FlowMon technická INVEA-TECH 22/26

Typické nasazení enterprise Sondy v jednotlivých lokalitách, centrální kolektory Monitorování provozu Výstupy Klienti servery Klienti WAN Servery WAN Webové rozhraní E-mailové alerty SIEM (syslog) 23/26

Typické nasazení ISP Sondy na jednotlivých up-linkách NIX, zahraniční tranzit Monitorování provozu Všechny IP obsluhované daným ISP FlowMon technická INVEA-TECH 24/26

FlowMon shrnutí Srovnání s tradičním přístupem Tradiční metody a přístupy FlowMon Místo instalace Perimetr LAN, datové centrum, perimetr Metoda detekce Analýza L7, na základě signatur Analýza L3/L4, statistika, chování Druh hrozeb Známé hrozby Známé L3/L4 a neznámé hrozby Rozsah Bezpečnostní hrozby Bezpečnostní, provozní a výkonnostní problémy Cílem řešen FlowMon je doplnit a rozšířit schopnosti tradičních nástrojů pro ochranu sítě a detekci anomálií! FlowMon technická INVEA-TECH 25/26

INVEA-TECH Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty EU Založena 2007 Oblasti působení: Flow Monitoring Network Behavior Analysis Přes 200 instalací řešení FlowMon na českém trhu Vybrané reference: 26/26

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář