+48 22 625 39 40 it@emca.pl
IT EMCAIT EMCA
IT EMCA
Lider w dziedzinie monitoringu systemów IT
  • Produkty
    • Monitoring Infrastruktury IT
      • op5 Monitor
      • Capacity Planner
      • OP5 Log Analytics
      • PRTG
      • Nagios XI
    • Bezpieczeństwo sieci
      • Attivo Networks ThreatDefend Deception and Response
      • IronNet
      • Flowmon
      • SentinelOne
      • Scrutinizer
      • Vectra Cognito
    • Analiza Logów
      • Energy Logserver
      • OP5 Log Analytics
    • Rozwiązania SIEM
      • Energy Logserver
      • LogRhythm
      • AlienVault
    • SOAR
      • Energy SOAR
      • TheHive + Cortex
    • APM
      • Dynatrace
      • Flowmon APM
    • PC Management & Helpdesk
      • Goverlan
    • Rozwiązania NAC
      • ForeScout CounterACT
    • Backup konfiguracji urządzeń sieciowych
      • BACKBOX
    • Wykrywanie Podatności
      • Skaner podatności Nessus Professional
      • Tenable.ad
      • Tenable.sc
  • Elasticsearch
    • Doradztwo Projektowe
    • Architektura
    • Wdrożenia
    • Development
    • Audyt
    • Monitoring
    • Rozwój
    • Splunk 2 Elastic
  • SOC
  • Szkolenia
  • Kontakt
  • Produkty
    • Monitoring Infrastruktury IT
      • op5 Monitor
      • Capacity Planner
      • OP5 Log Analytics
      • PRTG
      • Nagios XI
    • Bezpieczeństwo sieci
      • Attivo Networks ThreatDefend Deception and Response
      • IronNet
      • Flowmon
      • SentinelOne
      • Scrutinizer
      • Vectra Cognito
    • Analiza Logów
      • Energy Logserver
      • OP5 Log Analytics
    • Rozwiązania SIEM
      • Energy Logserver
      • LogRhythm
      • AlienVault
    • SOAR
      • Energy SOAR
      • TheHive + Cortex
    • APM
      • Dynatrace
      • Flowmon APM
    • PC Management & Helpdesk
      • Goverlan
    • Rozwiązania NAC
      • ForeScout CounterACT
    • Backup konfiguracji urządzeń sieciowych
      • BACKBOX
    • Wykrywanie Podatności
      • Skaner podatności Nessus Professional
      • Tenable.ad
      • Tenable.sc
  • Elasticsearch
    • Doradztwo Projektowe
    • Architektura
    • Wdrożenia
    • Development
    • Audyt
    • Monitoring
    • Rozwój
    • Splunk 2 Elastic
  • SOC
  • Szkolenia
  • Kontakt
23 04 2018Aktualności

Moduł Analizy Sieci w Energy Logserver

 

 

Analiza pakietów sieciowych jest obligatoryjna, jeśli chcemy być pewni, czy bezpieczeństwo w firmie jest nienaruszone. Dzięki analizie pakietów sieciowych możemy wykryć wiele zagrożeń, jak np. próba połączenia z niechcianymi stronami www, rozprzestrzenianie się malwere po sieci wewnętrznej, przesyłanie dużych/wielu pakietów, komunikacja z hostami produkcyjnymi, itp. Bez analizy pakietów sieciowych reagujemy na zdarzenia po fakcie, czyli czasem wtedy, kiedy „jest już za późno”.

Energy Logserver posiada moduł do analizy Netflow i Sflow w warstwie 4 i 7. Jego wdrożenie nie dodaje żadnych skomplikowanych elementów, a jedynie tworzy odpowiednie indeksy. W zależności od potrzeb – może być to jeden indeks, sumujący cały ruch, lub może być ich kilka, w zależności od preferowanego podziału.

Na jego bazie możemy tworzyć wizualizację i dashboardy dla potrzeb personalnych, bądź SOC.

Z listy Indeksów wybieramy ten, który zbiera ruch flow (w tym wypadku „netflow”)

 

Ukazuje się lista eventów w tym indeksie. Wszystkie eventy są podzielone już na pola, którymi możemy się posłużyć.

 

 

 

Wiedząc, że adres strony to „31.179.250.196”, możemy stworzyć wizualizację, która pokaże nam przesłane dane do strony:

 

Mając taką wizualizację, możemy stworzyć kolejne dotyczące innych obszarów i zgrupować je w  dashboard, ilustrujący to co się dzieje na naszej stronie www, czy sieci biurowej.

 

 

 

About the author

asidelnik

Inne wpisy
uberAgent 6.1.2 jest dostępny
21 09 2021
uberAgent 6.1.1 jest już dostępny
15 06 2021
EMCA S.A. – Dział Wdrożeń IT
ul. Wiejska 20,
00-490 Warszawa

Telefon:
+48 22 625 39 40

Email:
it@emca.pl

Polityka prywatności

Menu
  • Strona główna
  • O nas
  • Klienci
  • News
  • Events
  • Program partnerski
  • Kontakt