Het zenuwcentrum van de meeste ondernemingen is het netwerk. Met de opkomst van sociale netwerken, videostreaming, peer-to-peer-technologie, cloud-computing en SaaS kunnen we gerust stellen dat moderne ondernemingen zo goed zijn als hun netwerk is, vooral wat betreft bandbreedte en beveiliging. Banken beveiligen hun gegevens tegen diefstal en bedrijven beveiligen hun netwerk tegen dreigingen en aanvallen. Toch ligt de dreiging van gegevenslekken, aanvallen en schade door onbekende zero-day-indringers altijd op de loer. Bovendien heeft de continue ontwikkeling van indringingstechnieken de taak van het beveiligen van het netwerk steeds moeilijker gemaakt, terwijl beveiliging steeds belangrijker wordt.
Beveiligingssystemen zijn globaal onder te verdelen in drie typen. Dat zijn (1) firewallsystemen, (2) IDS/IPS-systemen (Intrusion Detection/Prevention: detectie/preventie van aanvallen) en (3) NBA-systemen (Network Behavior Analysis: analyse van netwerkgedrag), ook bekend onder de naam NBAD (Network Behavior Anomaly Detection: detectie van afwijkend netwerkgedrag). Alle drie de systemen hebben hun eigen sterke en zwakke punten, maar ze vullen elkaar aan en vormen daardoor een totaalstrategie voor netwerkbeveiliging. De eerste twee systemen worden algemeen beschouwd als essentiële onderdelen, maar het derde niet. Daardoor blijft het netwerk kwetsbaar voor verschillende zero-day-aanvallen, onbekende wormen, interne dreigingen, enzovoort. En het netwerk blijft achter op het gebied van algeheel overzicht van het netwerkverkeer, beslissingen over toegangsbeleid, inschatting van de beveiligingsstatus en een redelijk zekere bevestiging van netwerkbeveiliging.
De module Beveiliging is een op netwerkflow gebaseerde tool voor beveiligingsanalyse en detectie van onregelmatigheden. De tool helpt bij het detecteren van zero-day-netwerkaanvallen, met behulp van de geavanceerde Continuous Stream Mining Engine™-technologie, waarmee de aanvallen worden geclassificeerd om problemen met de netwerkbeveiliging in real time aan te pakken. De module Beveiliging levert bruikbare informatie voor het detecteren van uiteenlopende externe en interne beveiligingsdreigingen, en een continue algemene inschatting van de netwerkbeveiliging (screenshots van netwerkbeveiliging).
Beveiligingssnapshot in de module Beveiliging toont een overzicht van gegroepeerde dreigingen/onregelmatigheden als problemen, en die problemen worden verder onderverdeeld in drie belangrijke probleemklassen (Bad Src-Dst, DDoS en Suspect Flows). De klassen die worden gebruikt voor het classificeren van problemen met een korte beschrijving vindt u hier (Probleemtaxonomie). Met behulp van cirkeldiagrammen en lijngrafieken kan de gebruiker in één opslag de algehele beveiligingsstatus van het netwerk overzien. Door verder in te zoomen, wordt een overzicht gegeven van de afzonderlijke gebeurtenissen/onregelmatigheden van een specifiek probleem, met gedetailleerde informatie die nader kan worden onderzocht door de operator.
De module Beveiliging, een eenvoudige add-onmodule van NetFlow Analyzer, is onze tool voor netwerkanalyse die gebruikmaakt van de agentless mogelijkheden van het onderliggende platform voor centrale gegevensverzameling en forensische analyse, voor nog meer toegevoegde waarde. NetFlow Analyzer is een krachtig, schaalbaar en bewezen platform dat bandbreedtebewaking en geïntegreerde verkeersanalyse biedt.
Gerelateerde pagina's:
30-daagse proefversie downloaden | Demo aanvragen
- Fred Hassard Sr. Network Engineer bij Adventist Health