Решения для безопасности корпоративных сетей: cеть как сенсор безопасности

Широчайшие возможности мониторинга и контроля сети

Используйте сеть Cisco как сенсор обнаружения вредоносной активности. (1 мин 34 с)

Мониторинг и контроль всей сети — то, что вам нужно

Cisco предоставляет инструменты, необходимые для обнаружения подозрительных потоков трафика, нарушений политик и взломанных устройств в среде заказчика.

Вы хорошо представляете себе, что происходит в вашей сети? Невозможно защитить то, что не видно. Благодаря решениям Cisco многие необходимые технологии уже интегрированы в сеть и готовы к использованию.

NetFlow: отслеживание каждого диалога

Cisco IOS Flexible NetFlow — это мощная технология, предоставляющая необходимый контроль за операциями в сети. Она отслеживает каждый сетевой диалог и создает запись о нем. Каждая запись NetFlow содержит сведения об источнике и адресате, хронометраж и информацию о протоколе (аналогично счету за телефонные разговоры, в котором указана полная информация о звонках). По записям можно судить об участниках диалога, времени, когда он состоялся, и его продолжительности.

Данные, полученные от NetFlow, можно использовать как источник информации для системы безопасности с целью мониторинга аномального поведения и действий, направленных на нарушение безопасности. Технология предоставляет бесспорные факты, позволяющие реконструировать последовательность событий и способствующие соблюдению нормативов и требований законодательства. Она помогает обеспечить контроль на протяжении всего жизненного цикла атаки.

Примеры использования

  • Обнаружение разведывательных действий в сети, инициированных злоумышленниками для сканирования портов TCP и UDP в нескольких узлах.
  • Выявление характеристик трафика, свидетельствующих о диалоге взломанного внутреннего узла с внешним управляющим сервером (C&C).
  • Выявление аномального трафика, возникающего, когда узел отправляет недопустимые фрагменты в ходе атаки.
  • Обнаружение утечки данных при передаче исходящих файлов большого размера, превышающего базовый уровень.

Технологию NetFlow можно применять и во многих других случаях. Лучше всего, когда она встроена в большинство уже имеющихся сетевых устройств Cisco IOS: маршрутизаторы, коммутаторы и контроллеры беспроводной сети. Технология NetFlow является основой подхода Cisco «сеть как сенсор безопасности», обеспечивающего широчайшие возможности мониторинга и контроля.

Система Lancope StealthWatch со средствами аналитики угроз

В системе StealthWatch от компании Lancope данные NetFlow служат входной информацией. Она помогает организациям распознать модели поведения, связанные с широким спектром атак, в том числе с возобновляемыми целенаправленными атаками повышенной сложности (APT), распределенными атаками типа «отказ в обслуживании» (DDoS) и внутренними угрозами. Помимо прочих своих достоинств система StealthWatch:

  • помогает анализировать журналы контроля работы сети в целом и ускорить выявление причинно-следственных связей;
  • предоставляет средства аналитики угроз, позволяя сократить время реагирования на нарушения безопасности и снизить риски для предприятия;
  • выдает оповещения, позволяющие узнать весь контекст потенциальной угрозы, подготовиться к ней и отреагировать на нее.

Полный контроль и средства контекстной аналитики угроз

Платформа Cisco Identity Services Engine (ISE) обеспечивает расширенный контроль за операциями в сети и контекстную информацию о них. Она ускоряет идентификацию угроз, обмениваясь контекстными данными NetFlow и ISE с системой Lancope StealthWatch. Выполняя сопоставление IP-адресов, можно определить векторы угроз на основании информации о том, кто или что участвует в диалоге, а также где, когда и как взаимодействуют пользователи и устройства, и как они осуществляют доступ к сетевым ресурсам.

безопасности предоставляет в распоряжение заказчика мощное и масштабируемое решение для полноценного контроля, мониторинга и аналитики.

Дополнительные ресурсы