Для включения модуля в конфигурационном файле
/app/reductor/cfg/config измените значение c network_monitoring['enabled']='0' на network_monitoring['enabled']='1' и выполните перезапуск аппа: /app/reductor/service restart |
Модуль обнаружение сетевых атак и аномального трафика в сети.
Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.
Описание модуля
Автоматическое определение хостов сети
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
Определение статусов
Реализованы следующие статусы:
Статус |
Значение, если это хост |
Значение, если это подсеть |
---|---|---|
green |
Хост ведёт типичную для него активность |
Доля неисправных хостов в сети меньше 20% |
yellow |
Статус не применяется к отдельным хостам. |
Доля неисправных хостов в сети больше 20% |
grey |
Трафика нет, количество активных дней меньше 7. | Трафика нет, количество активных дней меньше 7. |
red |
Трафика нет, количество активных дней больше 7. | Трафика нет, количество активных дней больше 7. |
Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
Частота оповещений
- Раз в день
- В начале и в конце рабочего дня
- Каждый час
Выбор смены статусов о которых разрешено оповещать
- green -> red
- yellow -> red
- red -> green
Построение графиков в режиме реального времени.
Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети.
Возможности Веб-мониторинга.
Отображение статуса отдельных сегментов сети и хостов
Отображение среднесуточной и текущей активности сегментов сети и хостов
Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью.