Активная карта сети

Skip to end of metadata
Go to start of metadata

Описание модуля

Модуль обнаружения сетевых атак и аномального трафика в сети. Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.

Как включить

Для включения модуля в конфигурационном файле

/app/reductor/cfg/config

измените значение c

network_monitoring['enabled']='0'

на

network_monitoring['enabled']='1'

и выполните перезапуск аппа:

/app/reductor/service restart

Навигация

Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в удобном формате /24. Данный механизм позволяет экономить время администратора которое могло быть затрачено при ручном вводе необходимых для анализа сетей, а так-же дает полное представление об активности хостов в подсети.

Статусы

Для простоты ориентации в анализируемых подсетях, применяются статусы узлов. В зависимости от активности в сети, происходит смена статуса отдельных сегментов сети и хостов.

Реализованы следующие статусы:

Статус
Значение, если это хост
Значение, если это подсеть
green
Хост ведёт типичную для него активность
Доля неисправных хостов в сети меньше 20%
yellow
Статус не применяется к отдельным хостам.
Доля неисправных хостов в сети больше 20%
grey
Трафика нет, количество активных дней меньше 7. Трафика нет, количество активных дней меньше 7.
red
Трафика нет, количество активных дней больше 7. Трафика нет, количество активных дней больше 7.

Контроль среднесуточного трафика

Благодаря данному модулю появилась возможность анализировать стабильность трафик внутри сети. За счет сбора статистики по среднесуточному трафику для каждого сегмента сети, можно зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд, раздача интернета )

Оповещения

Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.

Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети.

Частота оповещений

  • Раз в день
  • В начале и в конце рабочего дня
  • Каждый час

Выбор смены статусов о которых разрешено оповещать

  • green -> red
  • yellow -> red
  • red -> green

Графики

Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети.

Отображение среднесуточной и текущей активности сегментов сети и хостов

Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.