Network forensics (truy vết)

 

Bạn không thể dừng những gì bạn không thể tìm thấy. Đó là lý do tại sao bạn cần pháp y mạng. Pháp lý mạng hoạt động làm cho tất cả các luồng dữ liệu mạng có thể nhìn thấy và phát lại ngay lập tức, cho phép quản trị viên phát hiện toàn bộ nguồn và phạm vi của bất kỳ sự kiện bảo mật mạng nào và bảo vệ mạng trước sự tấn công tiếp theo. Kết hợp thu thập dữ liệu tốc độ cao, lưu trữ được lập chỉ mục và các công cụ phân tích toàn diện, pháp y mạng hoạt động tương tự như đặt camera an ninh trên mạng của bạn. Làm như vậy ngay lập tức phơi bày bất kỳ sự kiện mạng cụ thể nào, làm cho ngay cả các cuộc tấn công mạng được nhắm mục tiêu và tinh vi nhất có thể nhìn thấy rõ ràng.

Pháp y mạng lấp đầy một khoảng trống quan trọng trong bối cảnh an ninh mạng ngày hôm nay bằng cách nắm bắt, lập chỉ mục và phát lại tất cả dữ liệu và cung cấp đầy đủ bối cảnh và bằng chứng hành động để ngăn chặn sự cố bảo mật. Các giải pháp pháp y mạng cải thiện hiệu quả của các công nghệ bảo mật mạng như tường lửa, IPS, DLP, SIEM và các công cụ quản lý nhật ký bằng cách ghi lại tất cả lưu lượng truy cập mạng ở tốc độ toàn tuyến.

                                                          

Thiết bị pháp y mạng triển khai bất cứ nơi nào trên mạng của bạn: ở chu vi hoặc lõi; Xương sống 10 Gb, liên kết từ xa hoặc thậm chí trong các máy chủ ảo, cho phép bạn ghi lại và phân tích mọi thứ và bảo vệ chống lại các mối đe dọa liên tục, nhắm mục tiêu. Các thiết bị tích hợp chụp, lập chỉ mục và phân tích thành một nền tảng duy nhất, loại bỏ sự cần thiết cho các giải pháp đa hộp phức tạp.

                                 

Các thiết bị pháp y của mạng cung cấp khả năng hiển thị tất cả dữ liệu đi qua mạng Doanh nghiệp. Sê-ri bao gồm thiết bị pháp y mạng có sẵn duy nhất có thể duy trì toàn bộ việc thu thập, ghi và lập chỉ mục gói ở tốc độ của các mạng doanh nghiệp nhanh nhất hiện nay, bao gồm cả mạng 10Gb.

Thiết bị pháp y mạng có thể được triển khai như thiết bị phần cứng chuyên dụng hoặc thiết bị ảo. Chúng thậm chí có thể được triển khai bên trong một mạng ảo bao gồm các máy ảo liên thông, cho phép chúng hiển thị lưu lượng ảo của mình cho các công cụ bảo mật vật lý bên ngoài để phân tích. Bất kể phương thức được triển khai là gì, giải pháp nằm thụ động trên mạng thông qua cổng SPAN có sẵn trên thiết bị chuyển mạch hoặc thiết bị nhấn mạng sao cho nó không can thiệp vào lưu lượng mạng, về cơ bản là vô hình và không thể phát hiện được từ phân đoạn mạng được nhắm mục tiêu.

Mục đích đặc biệt của hệ thống tệp chụp gói trong thiết bị pháp y mạng được thiết kế riêng để cho phép các thiết bị tự động bắt và lưu trữ tất cả các gói dữ liệu truyền qua mạng, thậm chí lên đến tốc độ 10Gbps và phân vùng lưu trữ lên đến một petabyte trong một địa điểm duy nhất. Khi dung lượng lưu trữ mở rộng trong tương lai, các thiết bị pháp y mạng có thể mở rộng để hỗ trợ các dung lượng cao hơn đó.

Ở mức cơ bản nhất, giải pháp lấy các gói dữ liệu mạng từ thẻ giao diện mạng (NIC), phân loại các luồng mạng và sau đó di chuyển dữ liệu đó sang lưu trữ theo định dạng chuyên biệt được tối ưu hóa để lưu trữ thông lượng cực cao, độ chính xác, khả năng quản lý , và an ninh. Ngoài việc cho phép các tổ chức nắm bắt 100% lưu lượng mạng, các thiết bị pháp y của mạng cũng cung cấp quyền kiểm soát hoàn toàn đối với loại lưu lượng truy cập bị bắt. Nó cung cấp tùy chọn để lọc lưu lượng mạng, trong khi chụp hoặc khi phát lại lưu lượng đã bắt sau đó.

Các thiết bị phân loại mọi luồng mạng bằng cách nhìn sâu vào dữ liệu gói để tìm và khớp với dấu vân tay duy nhất của ứng dụng thực tế. Nó phân loại các ứng dụng thành 28 họ khác nhau và xác định hơn 490 ứng dụng và giao thức. Ngoài ra, khả năng trích xuất các chi tiết như địa chỉ email, URL, tên người dùng nhắn tin tức thời, truy vấn của công cụ tìm kiếm hoặc personas mạng xã hội cho phép nó phát triển một mô tả sống động về các luồng mạng. Phân loại sinh động và chính xác này cung cấp nhận thức tình huống thực tế cần thiết để bảo vệ chống lại các mối đe dọa thế hệ tiếp theo cũng như cải thiện thời gian để khắc phục với phản ứng tích cực.

Khi một thiết bị lưu giữ và lưu trữ từng gói, cơ sở dữ liệu bên trong của nó tạo ra một mục nhập cho gói đó bao gồm các thuộc tính xác định khóa liên quan đến các gói và các phiên mà bộ sưu tập các gói tạo nên. Các thuộc tính này bao gồm các thuộc tính lớp mạng như gửi và nhận địa chỉ IP, địa chỉ MAC và cổng. Nó cũng bao gồm các thuộc tính của lớp ứng dụng như tên ứng dụng và họ, danh tính người dùng, hành động được yêu cầu và nội dung.

 

Liên hệ

Công ty TNHH Đầu tư và Công nghệ DHA

Đăng ký kinh doanh: Số 46 Lô F2 Đại Kim Đình Công Newtown, Quận Hoàng Mai, Hà Nội, Việt Nam
Văn phòng đại diện: R1202, Khu A, Tòa nhà Goldenland, 275 Nguyễn Trãi, Thanh Xuân, Hà Nội, Việt Nam
+84 024 7305 3389
contact@dhag.com.vn