ݺߣ

ݺߣShare a Scribd company logo

NetResident - мониторинг и контент-анализ трафика

M
Milla Bren

A brief description of NetResident - a network content monitoring program that captures, stores, analyzes, and reconstructs network events such as e-mail messages, Web pages, downloaded files, instant messages and VoIP conversations (in Russian). Краткое описание NetResident - программы сетевого мониторинга, предназначенной для перехвата, хранения, анализа и восстановления различных сетевых событий: сообщений электронной почты, веб-страниц, загруженных файлов, сообщений коммуникационных программ (ICQ/AIM, MSN) и разговоров по IP-телефонии (VoIP). (На русском языке).

1 of 15
NetResident: мониторинг и контент-анализ трафика Краткий обзор и практика применения
Использование ресурсов в личных целях Угроза раскрытия коммерческой тайны и персональных данных Беспечное отношение к конфиденциальным данным
Область применения Мониторинг событий в сети: что читают, загружают, отсылают, смотрят и слушают пользователи Оценка эффективности принимаемых мер информационной безопасности Обнаружение «тонких мест» в защите конфиденциальной информации и коммерческой тайны
NetResident и сетевые анализаторы Сетевые анализаторы Перехват трафика Исследование пакетов Выделение интересующих пакетов в сессии Реконструкция TCP- сессии Работа с контентом сессии
NetResident и сетевые анализаторы NetResident Перехват трафика Работа с готовым контентом множества событий, их хранение Больше времени для непосредственной работы с сетевыми событиями, а не с их сбором и подготовкой
NetResident и сетевые анализаторы Сетевые анализаторы Перехват трафика Исследование пакетов Выделение интересующих пакетов в сессии Реконструкция TCP- сессии Работа с контентом сессии NetResident Перехват трафика Работа с готовым контентом множества событий, их хранение Время для непосредственной работы с сетевыми событиями, а не с их сбором и подготовкой
Новый уровень визуализации данных в сети Множество поддерживаемых протоколов и типов событий: Электронная почта: E-mail (SMTP, POP3, IMAP) , WebMail Обмен мгновенными сообщениями: ICQ/AIM , MSN , Yahoo , Jabber, Mail.ru Agent Протоколы Web (HTTP), FTP, News, Telnet , IRC VoIP - возможность услышать разговоры ( SIP и H . 323 )
Способы представления данных Фильтры для отображения собранных данных: По датам По станциям По плагинам
Способы представления данных Режимы организации данных: Группы - анализ структуры трафика, возможность быстрой фильтрации Проводник - подробный анализ отдельных протоколов
Расширенные возможности поиска Быстрый поиск по заголовкам сессий из списка Индексация и поиск по контенту сессий с использованием ключевых слов и комбинаций Оповещения о новых событиях согласно критериям поиска
Наблюдение с комфортом Удалённый доступ Сбор данных на станции мониторинга, а просмотр с любой удалённой станции Безопасное подключение с паролем Возможность коллективной работы с данными
Импорт данных из других источников Поддержка многих форматов данных: форматы продуктов ТамоСофт CommView и CommView for WiFi, формат PCAP ( TCPdump , Wireshark/Ethereal ) форматы AiroPeek, EtherPeek, NAI Sniffer for Windows, NAI Sniffer for DOS, MS NetMonitor. Импорт по запросу и автоматический импорт Offline- режим для работы без адаптера
Что надо для начала работы . «Прозрачность» сетей Мониторинг на сервере (шлюзе). Мониторинг с использованием зеркалирования портов на коммутаторе
Рекомендации по выбору конфигурации сети Выделенный компьютер для мониторинга Управляемые коммутаторы
Контактная информация Сайт: http://www.tamos.ru E-mail: [email_address] Телефон: +7 (495) 648-62-96

Recommended

презентация икс 2017
презентация икс 2017презентация икс 2017
презентация икс 2017
Diamantigor Igor.Suharev
Руководство по продажам икс
Руководство по продажам иксРуководство по продажам икс
Руководство по продажам икс
Diamantigor Igor.Suharev
презентация икс 2016 новая1
презентация икс 2016 новая1презентация икс 2016 новая1
презентация икс 2016 новая1
Diamantigor Igor.Suharev
руководство по продажам икс
руководство по продажам иксруководство по продажам икс
руководство по продажам икс
Diamantigor Igor.Suharev
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
Diamantigor Igor.Suharev
Руководство по продажам ИКС
Руководство по продажам ИКСРуководство по продажам ИКС
Руководство по продажам ИКС
Diamantigor Igor.Suharev
мэ икс
мэ иксмэ икс
мэ икс
Diamantigor Igor.Suharev
технические возможности икс
технические возможности икстехнические возможности икс
технические возможности икс
Diamantigor Igor.Suharev
ИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностьюИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностью
Diamantigor Igor.Suharev
коучинг дегтярёва л.д.
коучинг дегтярёва л.д.коучинг дегтярёва л.д.
коучинг дегтярёва л.д.
Вспомогательный образовательный сайт
руководство по продажам икс
руководство по продажам иксруководство по продажам икс
руководство по продажам икс
Diamantigor Igor.Suharev
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
arealconsulting
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
arealconsulting
икс комплексное решение
икс комплексное решениеикс комплексное решение
икс комплексное решение
Diamantigor Igor.Suharev
презентация икс 2015 новая
презентация икс 2015 новаяпрезентация икс 2015 новая
презентация икс 2015 новая
Diamantigor Igor.Suharev
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
Cisco Russia
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
Cisco Russia
Защита мобильных пользователей
Защита мобильных пользователейЗащита мобильных пользователей
Защита мобильных пользователей
Cisco Russia
Системы предотвращения потери данных
Системы предотвращения потери данныхСистемы предотвращения потери данных
Системы предотвращения потери данных
Pete Kuzeev
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
Альбина Минуллина
ИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностьюИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностью
Diamantigor Igor.Suharev
икс комплексное решение
икс комплексное решениеикс комплексное решение
икс комплексное решение
Diamantigor Igor.Suharev
презентация икс 2014 новая
презентация икс 2014 новаяпрезентация икс 2014 новая
презентация икс 2014 новая
ArealConsalting
Презентация икс 2014
Презентация икс 2014 Презентация икс 2014
Презентация икс 2014
ArealConsalting
Историја архитектуре
Историја архитектуреИсторија архитектуре
Историја архитектуре
Marija Djordjevic
урска
урскаурска
урска
Marija Djordjevic
SRO-Service 2013
SRO-Service 2013SRO-Service 2013
SRO-Service 2013
implecom
постмодерна музикаaa
постмодерна музикаaaпостмодерна музикаaa
постмодерна музикаaa
Marija Djordjevic
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
cpkia
графи
графиграфи
графи
denyshi123

More Related Content

What's hot (16)

ИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностьюИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностью
Diamantigor Igor.Suharev
коучинг дегтярёва л.д.
коучинг дегтярёва л.д.коучинг дегтярёва л.д.
коучинг дегтярёва л.д.
Вспомогательный образовательный сайт
руководство по продажам икс
руководство по продажам иксруководство по продажам икс
руководство по продажам икс
Diamantigor Igor.Suharev
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
arealconsulting
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
arealconsulting
икс комплексное решение
икс комплексное решениеикс комплексное решение
икс комплексное решение
Diamantigor Igor.Suharev
презентация икс 2015 новая
презентация икс 2015 новаяпрезентация икс 2015 новая
презентация икс 2015 новая
Diamantigor Igor.Suharev
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
Cisco Russia
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
Cisco Russia
Защита мобильных пользователей
Защита мобильных пользователейЗащита мобильных пользователей
Защита мобильных пользователей
Cisco Russia
Системы предотвращения потери данных
Системы предотвращения потери данныхСистемы предотвращения потери данных
Системы предотвращения потери данных
Pete Kuzeev
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
Альбина Минуллина
ИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностьюИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностью
Diamantigor Igor.Suharev
икс комплексное решение
икс комплексное решениеикс комплексное решение
икс комплексное решение
Diamantigor Igor.Suharev
презентация икс 2014 новая
презентация икс 2014 новаяпрезентация икс 2014 новая
презентация икс 2014 новая
ArealConsalting
Презентация икс 2014
Презентация икс 2014 Презентация икс 2014
Презентация икс 2014
ArealConsalting
ИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностьюИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностью
Diamantigor Igor.Suharev
коучинг дегтярёва л.д.
коучинг дегтярёва л.д.коучинг дегтярёва л.д.
коучинг дегтярёва л.д.
Вспомогательный образовательный сайт
руководство по продажам икс
руководство по продажам иксруководство по продажам икс
руководство по продажам икс
Diamantigor Igor.Suharev
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
arealconsulting
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
arealconsulting
икс комплексное решение
икс комплексное решениеикс комплексное решение
икс комплексное решение
Diamantigor Igor.Suharev
презентация икс 2015 новая
презентация икс 2015 новаяпрезентация икс 2015 новая
презентация икс 2015 новая
Diamantigor Igor.Suharev
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
Cisco Russia
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
Cisco Russia
Защита мобильных пользователей
Защита мобильных пользователейЗащита мобильных пользователей
Защита мобильных пользователей
Cisco Russia
Системы предотвращения потери данных
Системы предотвращения потери данныхСистемы предотвращения потери данных
Системы предотвращения потери данных
Pete Kuzeev
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
Альбина Минуллина
ИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностьюИКС - комплексное управление безопасностью
ИКС - комплексное управление безопасностью
Diamantigor Igor.Suharev
икс комплексное решение
икс комплексное решениеикс комплексное решение
икс комплексное решение
Diamantigor Igor.Suharev
презентация икс 2014 новая
презентация икс 2014 новаяпрезентация икс 2014 новая
презентация икс 2014 новая
ArealConsalting
Презентация икс 2014
Презентация икс 2014 Презентация икс 2014
Презентация икс 2014
ArealConsalting

Viewers also liked (19)

Историја архитектуре
Историја архитектуреИсторија архитектуре
Историја архитектуре
Marija Djordjevic
урска
урскаурска
урска
Marija Djordjevic
SRO-Service 2013
SRO-Service 2013SRO-Service 2013
SRO-Service 2013
implecom
постмодерна музикаaa
постмодерна музикаaaпостмодерна музикаaa
постмодерна музикаaa
Marija Djordjevic
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
cpkia
графи
графиграфи
графи
denyshi123
презентація 3. інтегровані уроки
презентація 3. інтегровані урокипрезентація 3. інтегровані уроки
презентація 3. інтегровані уроки
denyshi123
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумали
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Artificial intelligence
Artificial intelligenceArtificial intelligence
Artificial intelligence
David Bishay
лопта
лопталопта
лопта
Marija Djordjevic
жорж бизе
жорж бизежорж бизе
жорж бизе
Marija Djordjevic
Spice village
Spice villageSpice village
Spice village
Ruddhi Wadadekar
Функциональные возможности ИКС
Функциональные возможности ИКСФункциональные возможности ИКС
Функциональные возможности ИКС
Diamantigor Igor.Suharev
ИКС - комплексное решение сетевой безопасности
ИКС - комплексное решение сетевой безопасностиИКС - комплексное решение сетевой безопасности
ИКС - комплексное решение сетевой безопасности
Diamantigor Igor.Suharev
ИКС - комплексное решение сетевой безопасности
ИКС - комплексное решение сетевой безопасностиИКС - комплексное решение сетевой безопасности
ИКС - комплексное решение сетевой безопасности
Diamantigor Igor.Suharev
Creating HTML Pages
Creating HTML PagesCreating HTML Pages
Creating HTML Pages
Mike Crabb
Top Insights from SaaStr by Leading Enterprise Software Experts
Top Insights from SaaStr by Leading Enterprise Software ExpertsTop Insights from SaaStr by Leading Enterprise Software Experts
Top Insights from SaaStr by Leading Enterprise Software Experts
OpenView
Test Automation - Principles and Practices
Test Automation - Principles and PracticesTest Automation - Principles and Practices
Test Automation - Principles and Practices
Anand Bagmar
Историја архитектуре
Историја архитектуреИсторија архитектуре
Историја архитектуре
Marija Djordjevic
урска
урскаурска
урска
Marija Djordjevic
SRO-Service 2013
SRO-Service 2013SRO-Service 2013
SRO-Service 2013
implecom
постмодерна музикаaa
постмодерна музикаaaпостмодерна музикаaa
постмодерна музикаaa
Marija Djordjevic
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
21. устройство наружных линий связи, в том числе телефонных, радио и телевидения
cpkia
графи
графиграфи
графи
denyshi123
презентація 3. інтегровані уроки
презентація 3. інтегровані урокипрезентація 3. інтегровані уроки
презентація 3. інтегровані уроки
denyshi123
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумали
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Artificial intelligence
Artificial intelligenceArtificial intelligence
Artificial intelligence
David Bishay
лопта
лопталопта
лопта
Marija Djordjevic
жорж бизе
жорж бизежорж бизе
жорж бизе
Marija Djordjevic
Spice village
Spice villageSpice village
Spice village
Ruddhi Wadadekar
Функциональные возможности ИКС
Функциональные возможности ИКСФункциональные возможности ИКС
Функциональные возможности ИКС
Diamantigor Igor.Suharev
ИКС - комплексное решение сетевой безопасности
ИКС - комплексное решение сетевой безопасностиИКС - комплексное решение сетевой безопасности
ИКС - комплексное решение сетевой безопасности
Diamantigor Igor.Suharev
ИКС - комплексное решение сетевой безопасности
ИКС - комплексное решение сетевой безопасностиИКС - комплексное решение сетевой безопасности
ИКС - комплексное решение сетевой безопасности
Diamantigor Igor.Suharev
Creating HTML Pages
Creating HTML PagesCreating HTML Pages
Creating HTML Pages
Mike Crabb
Top Insights from SaaStr by Leading Enterprise Software Experts
Top Insights from SaaStr by Leading Enterprise Software ExpertsTop Insights from SaaStr by Leading Enterprise Software Experts
Top Insights from SaaStr by Leading Enterprise Software Experts
OpenView
Test Automation - Principles and Practices
Test Automation - Principles and PracticesTest Automation - Principles and Practices
Test Automation - Principles and Practices
Anand Bagmar

Similar to NetResident - мониторинг и контент-анализ трафика (20)

Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
Найти и обезвредить
Найти и обезвредитьНайти и обезвредить
Найти и обезвредить
Cisco Russia
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Denis Batrankov, CISSP
Talksum dec2013 rus_generic
Talksum dec2013 rus_genericTalksum dec2013 rus_generic
Talksum dec2013 rus_generic
dartemiev
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроля
Cisco Russia
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Cisco Russia
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
DialogueScience
Malware Analysis Report Infamous Chisel [RU].pdf
Malware Analysis Report Infamous Chisel [RU].pdfMalware Analysis Report Infamous Chisel [RU].pdf
Malware Analysis Report Infamous Chisel [RU].pdf
Хроники кибер-безопасника
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Russia
ݺߣs for meeting on 29.03.2007
ݺߣs for meeting on 29.03.2007ݺߣs for meeting on 29.03.2007
ݺߣs for meeting on 29.03.2007
atamur
Использование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdfИспользование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdf
trenders
Clever_data_splunk_overview_rus
Clever_data_splunk_overview_rusClever_data_splunk_overview_rus
Clever_data_splunk_overview_rus
CleverDATA
Что такое пентест
Что такое пентестЧто такое пентест
Что такое пентест
Dmitry Evteev
2003
20032003
2003
hbfire
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
Rusiem 2017_обзор
Rusiem 2017_обзорRusiem 2017_обзор
Rusiem 2017_обзор
Olesya Shelestova
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
2017-03-26 01 Анна Тарасенко. Как устроен Web изнутри
2017-03-26 01 Анна Тарасенко. Как устроен Web изнутри2017-03-26 01 Анна Тарасенко. Как устроен Web изнутри
2017-03-26 01 Анна Тарасенко. Как устроен Web изнутри
HappyDev-lite
Антон Шумихин - Архитектура сетей
Антон Шумихин - Архитектура сетейАнтон Шумихин - Архитектура сетей
Антон Шумихин - Архитектура сетей
GAiN@ESD
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
Найти и обезвредить
Найти и обезвредитьНайти и обезвредить
Найти и обезвредить
Cisco Russia
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Какие вопросы чаще всего задают вендору при выборе решения по информационной ...
Denis Batrankov, CISSP
Talksum dec2013 rus_generic
Talksum dec2013 rus_genericTalksum dec2013 rus_generic
Talksum dec2013 rus_generic
dartemiev
Сеть как сенсор и средство контроля
Сеть как сенсор и средство контроляСеть как сенсор и средство контроля
Сеть как сенсор и средство контроля
Cisco Russia
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Cisco Russia
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMВебинар: Функциональные возможности HP ArcSight Logger \ ESM
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
DialogueScience
Malware Analysis Report Infamous Chisel [RU].pdf
Malware Analysis Report Infamous Chisel [RU].pdfMalware Analysis Report Infamous Chisel [RU].pdf
Malware Analysis Report Infamous Chisel [RU].pdf
Хроники кибер-безопасника
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)Cisco Threat Defense (Cisco Stealthwatch)
Cisco Threat Defense (Cisco Stealthwatch)
Cisco Russia
ݺߣs for meeting on 29.03.2007
ݺߣs for meeting on 29.03.2007ݺߣs for meeting on 29.03.2007
ݺߣs for meeting on 29.03.2007
atamur
Использование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdfИспользование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdf
trenders
Clever_data_splunk_overview_rus
Clever_data_splunk_overview_rusClever_data_splunk_overview_rus
Clever_data_splunk_overview_rus
CleverDATA
Что такое пентест
Что такое пентестЧто такое пентест
Что такое пентест
Dmitry Evteev
2003
20032003
2003
hbfire
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
Aleksey Lukatskiy
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
Rusiem 2017_обзор
Rusiem 2017_обзорRusiem 2017_обзор
Rusiem 2017_обзор
Olesya Shelestova
Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?Какими функциями должен обладать современный NGFW?
Какими функциями должен обладать современный NGFW?
Aleksey Lukatskiy
2017-03-26 01 Анна Тарасенко. Как устроен Web изнутри
2017-03-26 01 Анна Тарасенко. Как устроен Web изнутри2017-03-26 01 Анна Тарасенко. Как устроен Web изнутри
2017-03-26 01 Анна Тарасенко. Как устроен Web изнутри
HappyDev-lite
Антон Шумихин - Архитектура сетей
Антон Шумихин - Архитектура сетейАнтон Шумихин - Архитектура сетей
Антон Шумихин - Архитектура сетей
GAiN@ESD

NetResident - мониторинг и контент-анализ трафика

  • 1. NetResident: мониторинг и контент-анализ трафика Краткий обзор и практика применения
  • 2. Использование ресурсов в личных целях Угроза раскрытия коммерческой тайны и персональных данных Беспечное отношение к конфиденциальным данным
  • 3. Область применения Мониторинг событий в сети: что читают, загружают, отсылают, смотрят и слушают пользователи Оценка эффективности принимаемых мер информационной безопасности Обнаружение «тонких мест» в защите конфиденциальной информации и коммерческой тайны
  • 4. NetResident и сетевые анализаторы Сетевые анализаторы Перехват трафика Исследование пакетов Выделение интересующих пакетов в сессии Реконструкция TCP- сессии Работа с контентом сессии
  • 5. NetResident и сетевые анализаторы NetResident Перехват трафика Работа с готовым контентом множества событий, их хранение Больше времени для непосредственной работы с сетевыми событиями, а не с их сбором и подготовкой
  • 6. NetResident и сетевые анализаторы Сетевые анализаторы Перехват трафика Исследование пакетов Выделение интересующих пакетов в сессии Реконструкция TCP- сессии Работа с контентом сессии NetResident Перехват трафика Работа с готовым контентом множества событий, их хранение Время для непосредственной работы с сетевыми событиями, а не с их сбором и подготовкой
  • 7. Новый уровень визуализации данных в сети Множество поддерживаемых протоколов и типов событий: Электронная почта: E-mail (SMTP, POP3, IMAP) , WebMail Обмен мгновенными сообщениями: ICQ/AIM , MSN , Yahoo , Jabber, Mail.ru Agent Протоколы Web (HTTP), FTP, News, Telnet , IRC VoIP - возможность услышать разговоры ( SIP и H . 323 )
  • 8. Способы представления данных Фильтры для отображения собранных данных: По датам По станциям По плагинам
  • 9. Способы представления данных Режимы организации данных: Группы - анализ структуры трафика, возможность быстрой фильтрации Проводник - подробный анализ отдельных протоколов
  • 10. Расширенные возможности поиска Быстрый поиск по заголовкам сессий из списка Индексация и поиск по контенту сессий с использованием ключевых слов и комбинаций Оповещения о новых событиях согласно критериям поиска
  • 11. Наблюдение с комфортом Удалённый доступ Сбор данных на станции мониторинга, а просмотр с любой удалённой станции Безопасное подключение с паролем Возможность коллективной работы с данными
  • 12. Импорт данных из других источников Поддержка многих форматов данных: форматы продуктов ТамоСофт CommView и CommView for WiFi, формат PCAP ( TCPdump , Wireshark/Ethereal ) форматы AiroPeek, EtherPeek, NAI Sniffer for Windows, NAI Sniffer for DOS, MS NetMonitor. Импорт по запросу и автоматический импорт Offline- режим для работы без адаптера
  • 13. Что надо для начала работы . «Прозрачность» сетей Мониторинг на сервере (шлюзе). Мониторинг с использованием зеркалирования портов на коммутаторе
  • 14. Рекомендации по выбору конфигурации сети Выделенный компьютер для мониторинга Управляемые коммутаторы
  • 15. Контактная информация Сайт: http://www.tamos.ru E-mail: [email_address] Телефон: +7 (495) 648-62-96