Мониторинг компьютерных сетей

Это интересно
Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.
Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.

Под мониторингом компьютерных сетей принято понимать работу системы, осуществляющей непрерывное наблюдение за их функционированием с целью обнаружения медленно действующих или нерабочих систем. В задачу мониторинга входит в случае обнаружения неисправностей оповещения о них сетевого администратора заранее установленным способом – с помощью сообщения на электронную почту, мессенджер, пейджер и т.п. Выполнение данной задачи является одним из основных аспектов управления компьютерной сетью.

Мониторинг компьютерных сетей

Если система обнаружения вторжений должна следить за возникновением внешних угроз, то мониторинг компьютерных сетей нужен для наблюдения за ними в поисках сбоев, которые были вызваны перегрузкой и (или) отказом серверов, других устройств и сетевых соединений. Например, чтобы определить текущее состояние веб-сервера, осуществляющая наблюдение программа может с определенной периодичностью отправлять HTTP-запрос на получение тестовой страницы; почтовые серверы проверяют путем отправки тестового сообщения по SMPT и получения по POP3 или IMAP.

Если запрос не удался (когда, например, сетевое соединение не может быть установлено, происходит его завершение по определенному тайм-ауту, или сообщение не доставляется), то это заставляет систему мониторинга компьютерных сетей реагировать согласно установленным заранее правилам:

  • отправляется сигнал тревоги системному администратору;
  • в автоматическом режиме активируется работа системы защиты от сбоев, задачей которой становится временное выведение проблемного сервера из эксплуатации, пока сбой не будет устранен, и т.п.

Мониторинг Cisco сетей

Система мониторинга и реагирования на реальные угроз безопасности компьютерных сетей Cisco MARS отвечает за ведение мониторинга устройств, чьей задачей является сетевая защита, и хост-приложений, произведенных фирмой Cisco и остальными провайдерами.

Преимущества мониторинга Cisco сетей

  • существенное снижение числа ложных срабатываний контроля безопасности путем ведения пистонного сквозного обзора компьютерной сети;
  • выявление отклонений при помощи Network Behaviour Analysis с использованием NetFlow;
  • нахождение самый действенных методов устранения выявленных и предполагаемых угроз, базирующихся на особенностях топологии и конфигурации сетей;
  • обеспечение оперативного и легкого доступа к системе проверке отчетности, в которой уже содержатся более полутора сотен готовых форм настраиваемых отчетов;
  • предоставление полезных рекомендаций, помогающих устранять угрозы, включая визуализацию предполагаемого пути сетевой атаки и выявления возможных источников угроз путем использования точных топологических диаграмм, значительно упрощающих реагирование на втором и более высоком уровнях техподдержки.

Система мониторинга Cisco сетей и Cisco Security Manager - система управления - являются компонентами общей системы управления безопасностью Cisco Security Management Suite, обеспечивающей администрирование и соблюдение политик безопасности для имеющей самозащиту сети Cisco.

Мониторинг Cisco сетей

Аппаратная комплексная платформа Cisco Security Monitoring, Analysis and Response System (система мониторинга, анализа и ответной реакции Cisco MARS) позволяет вести строгое наблюдение и контроль над действующей системой безопасности. Являясь основным звеном управления безопасностью, платформа предоставляет ИТ службе компании широкие возможности для своевременного выявления, управления и обезвреживания угроз безопасности информационной системы.

Мониторинг Cisco сетей обнаруживает и изолирует элементы, нарушающие нормальное функционирование сети, и дает администраторам ценные рекомендации для их полного устранения. Также система поддерживает соответствие политикам безопасности и может как составляющая входить в комплекс общей системы соблюдения соответствия нормативным актам.

Какие проблемы должны решать администраторы сети?

  • Невысокий уровень эффективности имеющихся в наличии средств выявления, определения приоритетов и ответных действий сетевых атак и сбоев.
  • Усложненность использования системы безопасности и сети.
  • Требования соблюдения норм соответствия и формирования отчетности.
  • Повышенный уровень сложности, огромная скорость распространения и большая цена ликвидации последствий удавшихся атак.
  • Недостаток квалифицированных специалистов по ИТ безопасности и финансовых возможностей.

Мониторинг компьютерных сетей Cisco MARS решает представленные выше проблемы путем:

  • интеграции в сеть интеллектуальных функций с целью увеличения эффективности действия механизма корреляции сетевых аномалий и событий безопасности;
  • отражения атак с помощью задействования имеющихся преимуществ сетевой инфраструктуры сети и системы безопасности;
  • визуализации подтвержденных нарушений безопасности и автоматизации их расследования;
  • ведения мониторинга конечных узлов, сетей и действий службы безопасности с целью обеспечения их соответствия действующим нормам;
  • предоставления масштабируемого и несложного в реализации и эксплуатации устройства с минимумом совокупных затрат владения.

Система мониторинга

Система Cisco способна обеспечить преобразование отправляемой сетью и службой безопасности необработанной информации о чужеродной активности в понятные данные, которые могут быть использованы для ликвидации подтвержденных нарушений сетевой безопасности, а также обеспечения соответствия существующим нормам. Удобные в эксплуатации аппаратные средства отражения угроз позволяют администраторам сети централизованно выявлять, определять степень приоритетности и оперативно отражать опасные угрозы при помощи используемых в инфраструктуре устройств.

Возможность быстрого развертывания и масштабируемого управления

Cisco устанавливается в сетях TCP/IP, осуществляя передачу, а также прием системных журналов и SNMP-запросов. Система предоставляет возможность проводить безопасные сеансы с сетевыми устройствами при помощи стандартных и предписанных производителем протоколов безопасной передачи данных. Инсталляция и развертывание Cisco MARS не требует использования каких-либо новых аппаратных средств, обновления ОС, лицензий и услуг, также она не нуждается и в длительном специальном обслуживании. Необходимо связать узлы, где должны будут регистрироваться события, с платформой и определить нужную сеть либо источник при помощи наглядного веб-интерфейса, поддерживающего ролевое управление. Глобальный контроллер предоставляет возможность централизованно управлять расширенными операциями по поддержанию безопасности.

Свежие новости и статьи

Статьи 25 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 2

Как правильно оценить стоимость услуг и не обжечься на «скрытых» платежах

При выборе поставщика услуг стоимость – важный параметр. Это объяснимо с точки зрения менеджмента, который считает деньги. Но при оценке предложений на ИТ-аутсорсинг важно знать о подводных камнях низких цен. Потому что иногда, соглашаясь на низкий ценник, вы можете получить противоположный эффект -  переплатить за ИТ-поддержку. Всему виной скрытые и дополнительные платежи. В этом посте наглядно покажем, как это происходит, и дадим ценовые ориентиры по выбору ИТ-аутсорсера.

Статьи 20 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 1 Почему не у всех получается найти надежного поставщика с первого раза?  

Идея такой шпаргалки возникла после анализа отзывов более 200 наших клиентов за несколько последних лет. Многие руководители говорили, что они поменяли нескольких поставщиков ИТ-услуг, прежде чем стать партнерами ALP Group. Что может пойти не так при взаимодействии с ИТ-аутсорсером, и как этого не допустить? Разбираемся и даем полезные рекомендации.
Статьи 12 мая 2021 Как повысить стабильность работы 1С? Как повысить стабильность работы 1С?

Редко можно встретить организацию, где не используется хотя бы один модуль  программы 1С. Она настолько важна, что любой сбой в ее работе может повлечь серьезные последствия.  Поэтому сегодня поговорим о том, как заранее обезопасить себя от возможных проблем с 1С.
Статьи 26 апреля 2021 Правила безопасной работы в Интернете

Мой бизнес – моя киберкрепость! 


5 правил безопасной работы в Интернете для владельца компании


Как только вы поднимаете крышку ноутбука и подключаетесь к интернету – вы перестаете быть боссом, который принимает решения и контролирует ситуацию. Теперь ваша роль – сапер, который должен пройти из точки А в точку Б, не подорвавшись на «мине» вируса-шифровальщика или фишингового сайта. И речь совсем не о паранойе: чем больше подозрительности и осмотрительности вы проявите при работе в Интернете, тем целее будут ваши данные. А данные в наше время – это деньги! За которыми охота идет 24 часа в сутки!