Netzwerk als Sensor

Umfassende Transparenz ermöglichen

Nutzen Sie Ihr Cisco Netzwerk als Sensor, der schädliche Aktivitäten im Netzwerk aufdeckt. (01:34 Min.)

Umfassende Transparenz ermöglichen

Netzwerkübergreifend umfassende Transparenz schaffen

Cisco liefert Ihnen die Tools, die Sie zum Erkennen von verdächtigem Datenverkehr, Richtlinienverletzungen und kompromittierten Geräten in Ihrer Umgebung benötigen.

Haben Sie einen Überblick über die Aktivitäten in Ihrem Netzwerk? Was Sie nicht sehen, können Sie nicht schützen. Bei den Lösungen von Cisco sind viele der benötigten Technologien bereits in Ihr Netzwerk integriert. Sie müssen nur noch aktiviert werden.

NetFlow: Nachverfolgen aller Kommunikationsvorgänge

Cisco IOS Flexible NetFlow sorgt für den transparenten Überblick, den Sie über die Aktivitäten in Ihrem Netzwerk benötigen. Denn alle Kommunikationsvorgänge in Ihrem Netzwerk werden in einem Datensatz festgehalten, der Quelle, Ziel, Zeiten und Protokollinformationen enthält. Dies ist in etwa mit einer Telefonrechnung vergleichbar, in der Ihre Anrufe zusammengefasst sind. So können Sie bei jedem Kommunikationsvorgang feststellen, wann, wo und über welchen Zeitraum er stattgefunden hat.

Die NetFlow-Daten können zur Überwachung auf ungewöhnliches Verhalten und Sicherheitsverletzungen genutzt werden. Sie liefern forensiche Beweise für die Rekonstruktion einer Abfolge von Ereignissen, die auch bei der Einhaltung von gesetzlichen Bestimmungen eine wichtige Rolle spielen. Über den gesamten Lebenszyklus des Angriffs hinweg ist so für Transparenz gesorgt.

Anwendungsfälle

  • Erkennen von Aktivitäten zum Ausspähen von Netzwerken, die von Angreifern für TCP- und UDP-Portscans auf mehreren Hosts initiiert werden
  • Identifizieren von Mustern, wenn ein befallener interner Host mit einem externen C&C-Server (Command and Control) kommuniziert
  • Erkennen von ungewöhnlichem Datenverkehr, wenn von einem Host bei Angriffen falsch formatierte Fragmente gesendet werden
  • Ermitteln von Datenausschleusungen, wenn umfangreiche ausgehende Dateiübertragungen oberhalb der Basisauslastung Ihres Netzwerks erfolgen

Dies sind nur einige Beispiele für die Einsatzmöglichkeiten von NetFlow. Und: Beim Großteil Ihrer Router, Switches, Wireless LAN Controller und anderer Netzwerkhardware, die auf Cisco IOS basiert, ist NetFlow bereits integriert. NetFlow ist das Kernstück des Ansatzes „Netzwerk als Sensor“ von Cisco, der einen tiefen und umfassenden Einblick in die Vorgänge im Netzwerk ermöglicht.

Lancope StealthWatch mit Threat-Intelligence

Das Lancope StealthWatch System erleichtert unter Verwendung der Netflow-Daten die Erkennung einer Vielzahl von Angriffsereignissen, darunter z. B. Advanced Persistent Threats (APT), Distributed Denial-of-Service (DDoS) und Insider-Bedrohungen. StealthWatch bietet z. B. folgende Vorteile:

  • Analyse von ganzheitlichen Netzwerk-Prüfpfaden, schnellere Ursachenanalysen
  • Threat-Intelligence, mit deren Hilfe die Incident-Resonse beschleunigt und Risiken reduziert werden
  • Warnmeldungen, die eine Vorbereitung und Reaktion auf potenzielle Bedrohungen im Gesamtkontext ermöglichen

Mehr Transparenz und kontextbezogene Threat-Intelligence

Mit der Cisco Identity Services Engine (ISE) erhalten Sie einen transparenteren Einblick in und kontextbezogene Informationen zu Aktivitäten in Ihrem Netzwerk. Sie beschleunigt die Identifizierung von Bedrohungen, indem NetFlow- und ISE-Kontextdaten an Lancope StealthWatch weitergegeben werden. Sie beginnen mit dem Zuordnen von IP-Adressen und können dann ein Verständnis für Bedrohungsvektoren entwickeln: wer, was, wo, wann und wie Benutzer und Geräte verbunden sind und wie damit auf Netzwerkressourcen zugegriffen wird.

Umfassende Transparenz, bessere Kontrolle und aussagekräftige Analysen in einer leistungsstarken und skalierbaren Lösung – das erhalten Sie, wenn Sie die Netzwerkinfrastruktur von Cisco als Sicherheitssensor nutzen.

Weitere Ressourcen