Network Forensics for Wired and Wir

Mạng Pháp y cho Wired và Wireless Networks Jay Botelho giám đốc sản phẩm quản lý WildPackets jbotelho@wildpackets.com theo tôi @jaybotelho Hiển thị chúng tôi tweets của bạn! Sử dụng ngày hôm nay của webinar hashtag: #wp_networkforensics với bất kỳ câu hỏi, ý kiến hoặc thông tin phản hồi. Theo chúng tôi @wildpackets © WildPackets, Inc www.wildpackets.com2. quản trị • tất cả người gọi đang câm u2012 nếu bạn có vấn đề, xin vui lòng cho chúng tôi biết qua • cửa sổ trò chuyện sẽ có Q & một u2012 cảm thấy tự do để gõ một câu hỏi tại bất kỳ thời gian • trình bày và ghi âm sẽ là có sẵn u2012 thông báo trong vòng 48 giờ qua một theo dõi email #wp_forensics mạng Forensics đối với dây và không dây mạng © WildPackets, Inc 23. chương trình nghị sự • • • • • • • • là gì mạng Pháp y? Huyền thoại/thực tế trong pháp y mạng cấu hình mạng của bạn cho pháp y có dây vs không dây mạng Pháp y sử dụng trường hợp thực hiện phân tích pháp y WildPackets tổng quan công ty WildPackets sản phẩm dòng tổng quan #wp_forensics mạng Pháp y cho có dây và không dây mạng © WildPackets, Inc 34. những gì là mạng Pháp y? © WildPackets, Inc www.wildpackets.com 45. gì là mạng Pháp y? • Marcus Ranum nổi tiếng với việc xác định mạng Pháp y như "chụp, ghi âm, và phân tích các sự kiện mạng để khám phá nguồn gốc của cuộc tấn công bảo mật hoặc sự cố vấn đề khác." (wikipedia) • đó là không giống như TV-sử dụng pháp y trước khi "tội phạm" - mạng lưới giao thông truyền và sau đó bị mất, để lại không có đầu mối đằng sau • tên khác: khai thác mỏ gói, gói dữ liệu pháp y, Pháp y kỹ thuật số #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc6. nó phục vụ mục đích gì nào? • Cho phép chúng tôi để tìm các chi tiết của sự kiện mạng sau khi họ đã xảy ra • bỏ sự cần thiết để sao chép dữ liệu Distill • vấn đề mạng để quản lý các cấp bằng cách sử dụng bộ lọc và phân tích #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc7. mạng vs an ninh Forensics • mạng Pháp y là một superset của an ninh pháp y • pháp y là không chỉ DPI (kiểm tra gói sâu) • đòi hỏi lossless chụp, lưu trữ, và phân tích dữ liệu rất lớn tập • mạng Pháp y: doanh nghiệp vs hợp pháp đánh chặn u2012 lo ngại với quá trình xây dựng lại một mạng sự kiện • mạng hoặc cơ sở hạ tầng Cúp • xâm nhập như một "hack" hoặc khác u2012 thâm nhập Provides một ghi âm của sự cố • thực tế dựa trên dữ liệu gói IP trực tiếp bắt u2012 A mới cách nhìn theo dõi tập tin phân tích u2012 tiếp tục từ nơi mạng truyền thống xử lý sự cố kết thúc #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc8. mạng Pháp y trình điều khiển • nhanh hơn lớn hơn/mạng dữ liệu khối lượng u2012 10 / 40G nhận con nuôi lớn 62% trong năm 2012 u2012 75% của các khoản đầu tư trong mạng cho 10G 1 • phong phú hơn dữ liệu • Subtler và độc hại hơn an ninh mối đe dọa u2012 u2012 u2012 u2012 Zero-day tấn công APTs (nâng cao mối đe dọa liên tục) 75% của dữ liệu vi phạm về tài chính thúc đẩy 66% vi phạm đã tháng hoặc lâu hơn để discover2 • lấy mẫu dữ liệu và thống kê cao cấp u2012 dựa trên lưu lượng mạng lưới giám sát vs chi tiết DPI phân tích 1 http://www.infonetics.com/pr/2013/2H12-Networking-Ports-Market-Highlights.asp 2 http://www.verizonenterprise.com/resources/reports/rp_data-breach-investigations-report-2013_en_xg.pdf #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc 89. tại sao pháp y? • Xác nhận những gì các bản ghi của bạn đang nói cho bạn • tạo/máy phát tín hiệu cảnh báo về dữ liệu bạn sẽ không bao giờ tìm thấy trong bản ghi • đầu tư thời gian phân tích, không tái tạo • ngay lập tức bắt đầu điều tra vấn đề-bạn có một ghi âm của sự kiện! • Cô lập dữ liệu quan trọng-từ kho lưu trữ đa-TB - nhanh chóng và trực giác • hiểu độ sâu thâm nhập cho bất kỳ sự cố #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc10. huyền thoại/thực tế trong mạng Forensics © WildPackets, Inc www.wildpackets.com 1011. mạng Forensics 85% số người được hỏi mà cảm thấy mạng Pháp y là một điều cần thiết lúc 10G 31% số người sử dụng mạng Pháp y lúc 10G The State của nhanh hơn mạng, WildPackets, tháng 10 năm 2013 #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc 1112. cách sử dụng pháp y mạng 12% cho mục đích an ninh 28% cho giám sát liên tục mạng vấn đề để theo dõi liên tục ứng dụng vấn đề giao dịch 24/7 phân tích 24% 36% The State của nhanh hơn mạng, WildPackets, tháng 10 năm 2013 #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc 1213. những thách thức với mạng Forensics bang nhanh hơn mạng, WildPackets, tháng 10 năm 2013 #wp_forensics mạng Pháp y cho có dây và không dây mạng © WildPackets, Inc 1314. 10G-cách sử dụng pháp y mạng lái xe  100 người tham gia  quy mô công ty:  43% - tổ chức lớn  26%  nhỏ - vừa  31% - chức năng phân tích  84% - kỹ sư mạng  15% - giám đốc IT  1% - Executive The State của nhanh hơn mạng, WildPackets, tháng 10 năm 2013 #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc 1415. 10G-lái xe mạng Pháp y sử dụng nhà nước của các mạng nhanh hơn, WildPackets, tháng 10 năm 2013 #wp_forensics mạng Pháp y cho có dây và không dây mạng © WildPackets, Inc 1516. các tác động của làm gì  64% của các tổ chức báo cáo rằng việc quản lý hiệu suất mạng đã trở thành phức tạp hơn trong 12 tháng qua  tổ chức đang mất trung bình $72.000 mỗi phút của thời gian chết không có kế hoạch mạng  48% của các tổ chức báo cáo rằng, trên trung bình, họ chi tiêu nhiều hơn 60 phút ngày sửa chữa vấn đề hiệu suất - một sự cố #wp_forensics mạng Pháp y cho dây và mạng không dây © WildPackets, Inc17. cấu hình mạng của bạn cho pháp y © WildPackets, Inc www.wildpackets.com 1718. yêu cầu cho một giải pháp mạng Pháp y • Capturing và ghi dữ liệu u2012 u2012 u2012 u2012 10/40 G mạng hỗ trợ không có gói dữ liệu bị bỏ-100% độ trung thực liên tục có luôn luôn kiểm tra của bạn môi trường • Discovering dữ liệu u2012 kịp thời kết quả giao hàng u2012 lọc cho địa chỉ IP, ứng dụng, vv • Analyzing dữ liệu u2012 tự động phân tích-chuyên gia sự kiện u2012 công việc đơn giản, trực quan u2012 dữ liệu kiểu trực quan từ nhiều quan điểm #wp_forensics mạng Pháp y cho Wired và Wireless Networks © WildPackets, Inc 1819. 10G mạng phân tích công việc triển khai 24 x 7 Giám sát xác định phân tích quan trọng điểm không có hệ thống báo động / cảnh báo vấn đề? CÓ tua lại dữ liệu #wp_forensics phân tích mạng Pháp y cho dây và không dây mạng điều chỉnh nếu cần thiết © WildPackets, Inc20. một giải pháp cho mỗi mạng #wp_forensics mạng Pháp y cho có dây và không dây mạng © WildPackets, Inc 2021. dữ liệu chụp từ tốc độ cao liên kết #wp_forensics mạng Pháp y cho có dây và không dây mạng © WildPackets, Inc22. forensic phân tích-thu giữ một cuộc tấn công 2. Máy ghi dữ liệu ghi lại và tập hợp các dữ liệu trong suốt cuộc tấn công ID/IP hệ thống 3. Sự kiện đăng nhập, tấn công một phần theo dõi bởi ID máy chủ 1. Tấn công đi qua tường lửa #wp_forensics 4. Bài viết sự kiện phân tích cho thấy kẻ tấn công, phương pháp, thiệt hại! Mạng Pháp y cho có dây và không dây mạng © WildPackets, Inc23. 10G lưu trữ dữ liệu mạng • 1Gbps trạng thái ổn định lưu lượng truy cập giả sử không có chi phí lưu trữ: 7.68 GB/min 460 GB/hr 11 TB/ngày 2.9 ngày trong một thiết bị 32 TB • 10Gbps: 76.8 GB/min 4.6 TB/hr 110 TB/ngày 28 giờ trong một thiết bị 128 TB #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc24. dây vs không dây mạng Forensics © WildPackets, Inc www.wildpackets.com 2425..11ac-phá vỡ clipart Gigabit cho hàng rào không - xin vui lòng bỏ qua 11 Mbps 1-2 Mbps 802.11b < 1 Mbps 802.11 1997 550% 100% sở hữu 1989 #wp_forensics 1991 1999 433/866/1300 + Mbps.11ac 288% (so với 450) (để 6.93 Gbps) 300/450/600 Mbps 802.11n 54 Mbps 833% 802.11 g / a 490% 2003 2009 2013 nguồn: Farpoint nhóm mạng Pháp y cho dây và mạng không dây © WildPackets, Inc26. #wp_forensics mạng Pháp y cho có dây và không dây mạng © WildPackets, Inc 2627. thêm trình điều khiển không dây Forensics • BYOD u2012 không có cấu hình điều khiển u2012 hạn chế hoặc không có quyền truy cập vào thiết bị người dùng cuối u2012 vấn đề báo cáo "sau khi thực tế" • điểm của hiện diện yêu cầu u2012 Wireless dữ liệu phải được chụp trong vòng một vài trăm feet của u2012 thiết bị bộ sưu tập bao la nữa chỉ hơn cho dây pháp y • dữ liệu khối có cạnh tranh với dây dữ liệu u2012 1.3Gbps sẽ được phổ biến với.11ac u2012 điện thoại di động vượt quá có dây thiết bị #wp_forensics mạng Pháp y cho Wired và Wireless Networks © WildPackets, Inc. 2728. không dây giải pháp pháp y • như phương pháp tiếp cận không dây có dây tốc độ, đó là thời gian để bắt đầu dựa vào dây • phân tích phân phối sử dụng triển khai tài sản-APs-là giải pháp chỉ có hiệu quả như không dây tốc độ phát triển • 24/7 chụp/phân tích đảm bảo vấn đề không phải là bị mất • ghi âm cho phép phân tích pháp y không dây #wp_forensics mạng Pháp y cho dây và không dây mạng © WildPackets, Inc 2829. không dây pháp y lợi ích • giảm MTTR • phân tích Prioritize nhiệm vụ u2012 không cần để tái tạo một u2012 vấn đề không cần phải chờ đợi cho nó xảy ra lần nữa • tăng WLAN dịch vụ thời gian hoạt động u2012 mạng WLAN là bây giờ missioncritical u2012 di động ngụ ý bạn sẽ không gần u2012 vấn đề đối phó với trường hợp khẩn cấp ngay lập tức u2012 xử lý thường lệ điều tra như thời gian cho phép u2012 lưu dữ liệu cho dài hạn phân tích • giảm thời gian phản ứng u2012 dữ liệu luôn luôn có sẵn để phân tích • giảm phân tích chi phí u2012 A duy nhất giải pháp cho không dây và có dây phân tích #wp_forensics mạng Pháp y cho Có dây và không dây mạng © WildPackets, Inc 2930. sử dụng trường hợp © WildPackets, Inc www.wildpackets.com31. sử dụng trường hợp cho mạng Pháp y • tìm kiếm bằng chứng của một bảo mật tấn công • giải đáp thắc mắc liên tục thực hiện vấn đề • giám sát hoạt động người dùng cho phù hợp với nó và nhân sự chính sách • xác định nguồn gốc của dữ liệu rò rỉ • giám sát giao dịch kinh doanh

Forensics mạng có dây và không dây cho Networks Jay Botelho Giám đốc quản lý sản phẩm Wildpackets jbotelho@wildpackets.com theo tôijaybotelho Hiện chúng tôi tweets của bạn! Sử dụng hashtag webinar của ngày hôm nay: #wp_networkforensics với bất kỳ câu hỏi, ý kiến, hoặc phản hồi. Thực hiện theo chúng tôiwildpackets © Wildpackets, Inc. www.wildpackets.com
2. Quản trị • Tất cả những người gọi là trên mute - Nếu bạn có vấn đề, ​​xin vui lòng cho chúng tôi biết thông qua các cửa sổ trò chuyện • Sẽ có Q & A - Hãy gõ một câu hỏi bất cứ lúc nào • Slides và ghi âm sẽ có sẵn - Thông báo trong vòng 48 giờ qua theo dõi #wp_forensics email Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 2
3. Chương trình • • • • • • • • Mạng Forensics là gì? Myths / Thực tế trong Network Forensics Cấu hình mạng cho Forensics dây so với mạng không dây Forensics trường hợp sử dụng biểu Forensic Analysis Wildpackets Corporate Tổng quan Wildpackets dòng sản phẩm Tổng quan #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 3
4. Mạng Forensics là gì ? © Wildpackets, Inc. www.wildpackets.com 4
5. Mạng Forensics là gì? • Marcus Ranum được ghi với định mạng Forensics như (wikipedia) • Nó không giống như truyền hình "việc chụp ảnh, ghi âm, và phân tích các sự kiện mạng để tìm ra nguồn gốc của các cuộc tấn công bảo mật, sự cố vấn đề khác." - Sử dụng pháp y trước khi " tội phạm "- lưu lượng mạng được truyền đi và sau đó bị mất, không để lại manh mối đằng sau • Tên khác: khai thác mỏ gói, gói minh chứng, pháp y số #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
6. Mục đích What Does It Phục vụ? • Cho phép chúng ta tìm thấy các chi tiết của sự kiện mạng sau khi họ đã xảy ra • Loại bỏ sự cần thiết để tái tạo các vấn đề mạng • chắt lọc dữ liệu xuống mức kiểm soát bởi các bộ lọc sử dụng và phân tích #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
7. Mạng vs. pháp y Forensics Security • Mạng lưới là một superset của pháp y an ninh • Forensics không chỉ là DPI (Thanh tra sâu gói) • Yêu cầu bắt lossless, lưu trữ, và phân tích rất lớn khối lượng dữ liệu pháp y • Mạng: doanh nghiệp so với đánh chặn hợp pháp - liên quan với quá trình xây dựng lại một sự kiện mạng • Mạng lưới cơ sở hạ tầng hoặc cúp • xâm nhập như một "hack" hay thâm nhập khác - Cung cấp một bản ghi âm của vụ việc thực tế • Dựa trên dữ liệu gói IP bắt sống - Một cách nhìn mới về dấu vết tập tin phân tích - tiếp tục từ nơi xử lý sự cố mạng truyền thống kết thúc #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
8. Mạng Forensics Drivers • mạng nhanh hơn / khối lượng dữ liệu lớn hơn - 10 / 40G con nuôi đã tăng 62% trong năm 2012 - 75% của các khoản đầu tư vào mạng là cho 10G1 • dữ liệu Richer • mối đe dọa an ninh tinh vi và nguy hiểm hơn - - - - Zero-day tấn công APTs (Advanced Persistent mối đe dọa) 75% dữ liệu vi phạm có động cơ tài chính 66% vi phạm mất vài tháng hoặc lâu hơn để discover2 • dữ liệu lấy mẫu và số liệu thống kê cao cấp - mạng lưới giám sát lưu lượng dựa trên so với phân tích chi tiết DPI 1 http: //www.infonetics. com / pr / 2013 / 2H12-Networking-Ports-Market-Highlights.asp 2 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 8
9. Tại sao Forensics? • Xác nhận những gì các bản ghi của bạn đang nói với bạn • Tạo báo động / cảnh báo về dữ liệu, bạn sẽ không bao giờ tìm thấy trong các bản ghi • Đầu tư thời gian phân tích, không tái tạo • Ngay lập tức bắt đầu điều tra các vấn đề - bạn có một ghi âm của vụ việc! • Cô lập dữ liệu quan trọng - từ kho lưu trữ đa-TB - nhanh chóng và trực quan • Hiểu sâu thâm nhập cho các sự cố bất kỳ #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
10. Myths / Thực tế trong Network Forensics © Wildpackets, Inc. www.wildpackets.com 10
11. Mạng Forensics 85% số người được hỏi cảm thấy rằng pháp y mạng là một điều cần thiết tại 10G 31% số người đang sử dụng mạng tại pháp y 10G Nhà nước Networks nhanh hơn, Wildpackets, tháng 10 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 11
12. Mạng Forensics Cách sử dụng 12% Đối với các mục đích an ninh 28% Để giám sát các vấn đề mạng không liên tục Để giám sát các vấn đề ứng dụng liên tục Đối với phân tích giao dịch 24/7 24% 36% Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 12
13. Những thách thức với Network Forensics Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho có dây và không dây Networks © Wildpackets, Inc. 13
14. 10G - Lái xe Mạng Forensics Cách sử dụng  100 người tham gia  Quy mô công ty:  43% - Các tổ chức lớn  26% - Medium  31% - Small  Functional Breakdown  84% - Kỹ sư mạng  15% - Giám đốc CNTT  1% - Điều hành Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 14
15. 10G - Lái xe Mạng Forensics Công dụng nhà nước của mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 15
16. Ý nghĩa của Kinh Nothing  64% các tổ chức báo cáo rằng việc quản lý hiệu suất mạng đã trở nên phức tạp hơn trong 12 tháng qua  Tổ chức đang mất trung bình $ 72,000 mỗi phút của thời gian chết mạng ngoài ý muốn  48% các tổ chức báo cáo rằng, trung bình, họ chi tiêu nhiều hơn 60 phút để sửa chữa các vấn đề hiệu suất - mỗi sự cố #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
17. Cấu hình mạng cho Forensics © Wildpackets, Inc. www.wildpackets.com 17
18. Yêu cầu đối với một giải pháp Mạng Forensics • Chụp và ghi dữ liệu - - - - hỗ trợ mạng 10 / 40G Không bỏ gói - 100% độ chính xác kiểm tra liên tục Luôn có sẵn tại môi trường của bạn • Khám phá dữ liệu - kết quả kịp thời giao hàng - Filtering cho các địa chỉ IP, ứng dụng, vv • Phân tích dữ liệu - Tự động phân tích - sự kiện Expert - Đơn giản, quy trình làm việc trực quan - trực quan dữ liệu từ nhiều góc nhìn #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets , Inc. 18
19. 10G Network Analysis Workflow Deploy 24x7 Giám sát Xác định chính Phân tích Pts NO Báo động / Cảnh báo vấn đề? YES #wp_forensics Rewind dữ liệu Phân tích Mạng Forensics cho dây và mạng không dây Tune nếu cần thiết © Wildpackets, Inc.
20. Một giải pháp cho tất cả các mạng #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 20
21. Data Capture từ High-Speed ​​Liên kết #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
22. Forensic Phân tích - Chụp An Tấn 2. hồ sơ ghi dữ liệu và tập hợp dữ liệu trong suốt cuộc tấn công IDS / IPS hệ thống 3. Sự kiện đăng nhập, tấn công một phần theo dõi bởi IDS Servers 1. Tấn công bỏ qua #wp_forensics firewall 4. Bài viết phân tích sự kiện cho thấy kẻ tấn công, phương pháp, thiệt hại! Forensics mạng có dây và không dây cho Networks © Wildpackets, Inc.
23. 10G mạng lưu trữ dữ liệu • 1Gbps giao thông ổn định giả định không có chi phí lưu trữ: 7.68 GB / phút 460 GB / hr 11 TB / ngày 2,9 ngày trong một thiết bị 32TB • 10Gbps: 76.8GB / phút 4,6 TB / hr 110 TB / ngày 28 giờ trong một thiết bị 128TB #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
24. Dây vs Wireless Network Forensics © Wildpackets, Inc. www.wildpackets.com 24
25. 802.11ac - Breaking clipart vô cớ Gigabit Barrier - Hãy bỏ qua 11 Mbps 1-2 Mbps 802.11b <1 Mbps 802.11 1997 550% 100% Proprietary 1989 #wp_forensics 1991 1999 433/866/1300 Mbps + 802.11ac 288% (so với 450) (đến 6.93 Gbps) 300/450/600 Mbps 802.11n 54 Mbps 833% 802.11g / a 490% 2003 2009 2013 Nguồn: Farpoint Nhóm Forensics mạng có dây và không dây cho Networks © Wildpackets, Inc.
26. #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 26
27. Additional Drivers cho Forensics Wireless • BYOD - Không có cấu hình điều khiển - Hạn chế hoặc không có quyền truy cập vào thiết bị của người dùng cuối - Vấn đề báo cáo "sau khi thực tế" • Point- of-Presence yêu cầu - dữ liệu không dây phải được giữ lại trong một vài trăm feet của thiết bị - điểm thu gom triệt hơn cho pháp y có dây • khối lượng dữ liệu mà đối thủ có dây dữ liệu - 1.3Gbps sẽ được phổ biến với 802.11ac - thiết bị di động nhiều hơn số thiết bị có dây # wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 27
28. Wireless Forensics Solution • Là phương pháp không dây có dây tốc độ, đó là thời gian để bắt đầu dựa trên dây • Phân tích phân phối sử dụng tài sản được triển khai - AP - là giải pháp hiệu quả chỉ là không dây tốc độ tăng trưởng • 24/7 capture / phân tích các vấn đề đảm bảo không bị mất • Recording cho phép phân tích pháp y không dây #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 28
29. Forensics không dây Lợi ích • Giảm MTTR • Ưu tiên nhiệm vụ phân tích - No cần để tái sản xuất một vấn đề - Không cần phải chờ đợi cho nó xảy ra một lần nữa • Tăng thời gian hoạt động dịch vụ WLAN - WLAN đang missioncritical - Mobility ngụ ý là bạn sẽ không được ở gần các vấn đề - Đối phó với các tình huống khẩn cấp ngay lập tức - Xử lý các cuộc điều tra thường xuyên như thời gian cho phép - Lưu dữ liệu để phân tích lâu dài • Giảm thời gian phản ứng - Dữ liệu luôn có sẵn để phân tích • Giảm chi phí phân tích - Một giải pháp duy nhất cho dây và không dây phân tích #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 29
30. Trường hợp sử dụng © Wildpackets, Inc. www.wildpackets.com
31. Trường hợp sử dụng cho mạng Forensics • Tìm bằng chứng của một vấn đề tấn công bảo mật • Xử lý sự cố hiệu suất liên tục • Giám sát hoạt động người dùng trong việc tuân thủ các chính sách và nhân sự IT • Xác định các nguồn rò rỉ dữ liệu • Giám sát các giao dịch kinh doanh