TS Solution
TS Solution

CheckFlow

Быстрый и бесплатный комплексный аудит внутреннего сетевого трафика с помощью Flowmon
Flowmon - один из немногих продуктов, который одинаково полезен и сетевыми администраторам, и специалистам по безопасности.

С помощью данного инструмента вы сможете бесплатно получить полную аналитику сетевого трафика, оценить работоспособность web-приложений и защищенность вашей ИТ-инфраструктуры.
9 типовых проблем в сети, которые можно обнаружить с помощью анализа NetFlow
Аналитика сетевого трафика
Чем загружены каналы, какие протоколы используются, какие сервера или пользователи потребляют наибольшее кол-во трафика.
Что сможет проверить сетевой администратор:
Задержки и потери в сети
Среднее время отклика ваших сервисов, наличие потерь на всех ваших каналах (возможность найти bottleneck)
Аналитика трафика пользователей
Комплексный анализ трафика пользователей. Объемы трафика, используемые приложения, проблемы в работе с корпоративными сервисами
Оценка работы приложений
Выявление причины проблем в работе корпоративных приложений (сетевые задержки, время отклика сервисов, баз данных, приложений)
Мониторинг SLA
Автоматически определяет и сообщает о критических задержках и потерях при использовании ваших публичных web-приложений на основе реального трафика
Поиск сетевых аномалий
DNS/DHCP spoofing, петли, ложные DHCP-сервера, аномальный DNS/SMTP трафик и многое другое
Проблемы с конфигурациями
Обнаружение нелегитимного трафика пользователей или серверов, что может свидетельствовать о неверных настройках коммутаторов или межсетевых
Комплексный отчет
Подробный отчет о состоянии вашей ИТ-инфраструктуры позволяющий спланировать работы или закупку дополнительного оборудования
Вирусная активность
Выявляет вирусный трафик внутри сети, в том числе неизвестных зловредов (0-day) на основе поведенческого анализа
Что сможет проверить специалист по ИБ:
Распространение шифровальщиков
Возможность детектировать шифровальщики, даже если распространение идет между соседними компьютерами не выходя из своего сегмента
Криптомайнеры и Botnets
Проверка сети на наличие зараженных устройств подключающихся к известным C&C серверам
Аномальная активность
Аномальный трафик пользователей, серверов, приложений, ICMP/DNS туннелирование. Выявление реальных или потенциальных угроз
Сетевые атаки
Сканирование портов, brut-force атаки, DoS, DDoS, перехват трафика (MITM)
Утечка корпоративных данных
Обнаружение аномального скачивания (или выгрузки) корпоративных данных с файловых серверов компании
Неавторизованные устройства
Обнаружение нелегитимных устройств подключенных к корпоративной сети (определение производителя и операционной системы)
Нежелательные приложения
Использование внутри сети запрещенных приложений (Bittorent, TeamViewer, VPN, Анонимайзеры и т.д.)
Вся аналитика осуществляется на основе NetFlow(v5,v9), IPFIX или копии нужного трафика (SPAN-порт). Благодаря этому пилотный проект не требует изменения сетевой топологии вашей инфраструктуры или сложной конфигурации. Для старта аудита требуется не более 2-х часов, после чего вы сразу начнете получать ценную информацию.
Ключевая особенность - вы можете анализировать как внешний, так и внутренний трафик, который не попадает под анализ устройствами защиты периметра сети (NGFW, IPS, DPI и т.д.)
Типовая схема внедрения
Примеры дашбордов с аналитикой
  1. Выявить актуальные и потенциальные проблемы в вашей ИТ-инфраструктуре;
  2. Обнаружить проблемы с информационной безопасностью и оценить эффективность существующих средств защиты;
  3. Определить ключевую проблему в работе бизнес-приложений (сетевая часть, серверная, программная) и ответственных за ее решение;
  4. Существенно уменьшить время устранения неполадок в ИТ-инфраструктуре;
  5. Обосновать необходимость расширения каналов, серверных мощностей или дополнительную закупку средств защиты.
Аудит CheckFlow это отличная возможность для руководителей: