Network Defender Plus

 

Một số doanh nghiệp giảm chỉ tiêu để tin tặc bất chấp tường lửa triển khai và hệ thống phát hiện xâm nhập(IDS). Điều này là bởi vì cả hai hệ thống đọc tiêu đề gói tin và làm hợp chữ ký, và không biết gì về cuộc tấn công bảo mật tiên tiến như DDoS và tấn công zero-day. Hôm nay, các doanh nghiệp cần phân tích an ninh tiên tiến và các biện pháp bảo vệ giúp họ để bảo vệ mạng và trung tâm dữ liệu của họ chống lại các cuộc tấn công tinh vi như vậy.

 

Network Defender Plus là phát hiện hành vi mạng bất thường ( NBAD ) phần mềm lưu lượng dựa trên phân tích các gói tin để phát hiện luồng lưu lượng  độc hại tấn công mạng. Các công nghệ hỗ trợ bởi dòng chảy NDP là Cisco NetFlow phiên bản 5 , phiên bản 7 & 9 phiên bản xuất khẩu , sFlow , cFlow , J -Flow , IPFIX và NetStream. Dữ liệu flow xuất ra được thu thập và phân tích để xác định sự xâm nhập hoặc bị tấn công bằng cách áp dụng quy tắc nâng cao và các mẫu trên lưu lượng truy cập độc hại.

Network Defender Plus giúp bạn:

  • Giám sát an ninh mạng theo theo thời gian thực.
  • Giám sát các mối đe dọa bên trong và bên ngoài.
  • Phân loại các mối đe dọa thành Bad Src – Dst , DDoS , Scan / Probe , và Suspect Flows.
  • Tìm kiếm lưu lượng truy cập vô danh tấn công mạng của bạn.
  • Thực hiện điều tra pháp lý chi tiết.
  • Gửi cảnh báo qua Email hoặc SMS.
Nó hoạt động thế nào

Bước 1
Tải về và cài đặt tập tin Network Defender Plus EXE trong một máy chủ chuyên dụng
Bước 2
Cấu hình để cho phép xuất flow cho tất cả các interface  với các bước cấu hình cho các flow hỗ trợ trên
Bước 3
Kết nối với web client để xem bảng điều khiển và đồ thị

Các tính năng

 

Toàn bộ bản chụp của an ninh mạng của bạn
 manageengine-network security-02
Xác định các cuộc tấn công nâng cao trong thời gian thực: Network Defender plus liên tục phân tích lưu lượng gói dữ liệu bằng cách sử dụng Continuous Stream Mining Engine của nó để tìm ra lưu lượng truy cập độc hại tấn công mạng của bạn. Nó kết hợp với mô hình và tìm kiếm các cuộc tấn công từ ngoài và phân loại chúng theo các nhóm phù hợp vấn đề cụ thể là DDoS , Bad Src – Dst , Scan / Probes và Suspect Flows
 Xem chi tiết sự kiện có chiều sâu & thực hiện pháp lý: Chi tiết sự kiện mang lại một chi tiết kỹ lưỡng về vấn đề này. Các chi tiết bao gồm tên vấn đề, offender IPs, target IPs, kết nối duy nhất, cổng, giao thúc và nhiều hơn nữa. Nhấp vào tên bộ định tuyến cung cấp cho các chi tiết với được ánh xạ điểm đến nguồn IP và ứng dụng, cổng, giao thức vv. Dials cung cấp thông tin về Source & Destination Occupancy cũng Spanđể theo dõi mô hình dựa trên điểm cuối được phân phối (dày đặc) và bản chất của Scan (máy chủ/ cổng).
manageengine-network security-03
manageengine-network security-04
 At-a-glance xem trên tất cả sự kiện: Bảng điều khiển danh sách sự kiện cho một danh sách của tất cả các sự kiện cùng với các chi tiết , chẳng hạn như tên vấn đề, phạm tội, mục tiêu, số truy cập, mức độ nghiêm trọng và thời gian của các cuộc tấn công. Từ quan điểm này , bạn có thể bỏ qua các sự kiện nhất định bằng cách cho tiêu chí này. Bạn cũng có thể loại bỏ flows tin cậy để được vô hại và điều đó sẽ không được đưa vào tài khoản.
Lọc các sự kiện và tạo ra các báo cáo: Tạo báo cáo trong một khoảng thời gian cụ thể dựa trên yêu cầu để xem lưu lượng đáng ngờ và đặt tiêu chí để xem đường dẫn lưu lượng và theo dõi vị trí chính xác của lỗi. Nó giúp tiết kiệm thời gian để phân tích các dữ liệu được tạo ra một cách dễ dàng với sự giúp đỡ của báo cáo nâng cao.
manageengine-network security-05
manageengine-network security-06
Gửi cảnh báo qua Email hoặc SMS: Cấu hình profile cảnh báo có thể tạo email và tin nhắn SMS thông báo cho các cuộc tấn công. Thêm cấu hình cảnh báo từ các thiết lập và tạo ra các cảnh báo đó đáp ứng các tiêu chí được xác định , do đó thông báo cho người dùng về các cuộc tấn công trong thời gian thực. Vì vậy, lưu trữ trung tâm dữ liệu của bạn khỏi mất bằng cách hành động thích hợp chống lại các cuộc tấn công.
Các vấn đề
manageengine-network security-07

DDoS: là một cuộc tấn công , trong đó phá vỡ các dịch vụ cung cấp bởi một doanh nghiệp , lưu lượng tràn ngập rác từ nhiều nguồn cùng lúc. Phương pháp phổ biến nhất của cuộc tấn công này liên quan đến việc gửi nhiều yêu cầu thông tin liên lạc đến router ( thiết bị mục tiêu ) để nó không đáp ứng với yêu cầu chính đáng. Network Defender Plus xác định lưu lượng rác như vậy  tấn công vào mạng từ các nguồn không mong muốn và đặt ra như là một sự kiện DDoS.
 Bad Src-Dst: Một số các cuộc tấn công gây ra do bởi nguồn xấu hoặc điểm đến địa chỉ IP.Một số ví dụ cho Bad Src – Dst là nguồn không hợp lệ hoặc IP đích, dư thừa phát đa hướng flow cho một IP nguồn, lưu lượng truy cập phát sóng dư thừa được gửi đến một đích IP, và nhiều hơn nữa. Network Defender Plus giữ một tab trên tất cả các hoạt động độc hại xảy ra tại nguồn và xác định chính xác vấn đề như vậy cho hành động ngay lập tức.
manageengine-network security-08
manageengine-network security-09
Flows nghi ngờ: Trong một flow, nếu bất kỳ phạm vi khác hơn so với nguồn và đích trông đáng ngờ, nó được gọi là nghi ngờ như flow. Trong cuộc tấn công này, hoặc kích thước gói là bất thường ( dưới kích thước hợp pháp của IP hoặc các gói TCP ) hoặc ưu tiên sai được thiết lập. IP và TCP gói tin bị thay đổi và ToS flows không hợp lệ là một số ví dụ về các flow nghi ngờ. IP và TCP gói tin bị thay đổi không có kích thước gói tin hợp pháp ( IP – 20 byte và TCP – 40 byte ) . ToS flow không hợp lệ sẽ có giá trị ToS không hợp lệ (trừ 0-255 ) . Network  Defender plus xác định flows đáng ngờ như vậy và đặt ra một sự kiện.
Quét / Thăm dò: Quét hoặc thăm dò là một kỹ thuật được sử dụng bởi những kẻ tấn công để quét một mạng lưới để xác định hệ thống dễ bị tổn thương để họ có thể nhận được vào mạng và gây ra vấn đề lớn . Những kẻ tấn công quét mạng cho các hệ thống chạy các dịch vụ máy tính từ xa, cổng mở, lập bản đồ mạng vv Họ carryout hành động như vậy bằng cách gửi ICMP quét , thực hiện lệnh DNS giả mạo địa chỉ IP, và các kỹ thuật nhiều hơn là theo sau. Network Defender plus phát hiện các hoạt động thăm dò quét như vậy và và mang lại cho họ để được thông báo của quản trị viên trong thời gian thực.
manageengine-network security-10
Scroll To top