- Văn bản
- Lịch sử
Network Forensics for Wired and Wir
Network Forensics for Wired and Wireless Networks Jay Botelho Director of Product Management WildPackets jbotelho@wildpackets.com Follow me @jaybotelho Show us your tweets! Use today’s webinar hashtag: #wp_networkforensics with any questions, comments, or feedback. Follow us @wildpackets © WildPackets, Inc. www.wildpackets.com
2. Administration • All callers are on mute ‒ If you have problems, please let us know via the Chat window • There will be Q&A ‒ Feel free to type a question at any time • Slides and recording will be available ‒ Notification within 48 hours via a follow-up email #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 2
3. Agenda • • • • • • • • What Is Network Forensics? Myths/Realities in Network Forensics Configuring Your Network for Forensics Wired vs. Wireless Network Forensics Use Cases Performing Forensic Analysis WildPackets Corporate Overview WildPackets Product Line Overview #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 3
4. What Is Network Forensics? © WildPackets, Inc. www.wildpackets.com 4
5. What is Network Forensics ? • Marcus Ranum is credited with defining Network Forensics as “the capture, recording, and analysis of network events in order to discover the source of security attacks or other problem incidents.” (wikipedia) • It’s not like TV – employ forensics before the “crime” - network traffic is transmitted and then lost, leaving no clues behind • Other names: packet mining, packet forensics, digital forensics #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
6. What Purpose Does It Serve ? • Allows us to find the details of network events after they have happened • Eliminates the need to reproduce network problems • Distill data to manageable levels by employing filters and analysis #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
7. Network vs. Security Forensics • Network forensics is a superset of security forensics • Forensics is not just DPI (Deep Packet Inspection) • Requires the lossless capture, storage, and analysis of extremely large data volumes • Network forensics: enterprise vs. lawful intercept ‒ Concerned with the process of reconstructing a network event • Network or infrastructure outage • Intrusion such as a “hack” or other penetration ‒ Provides a recording of the actual incident • Based on live IP packet data captures ‒ A new way of looking at trace file analysis ‒ Continues from where traditional network troubleshooting ends #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
8. Network Forensics Drivers • Faster networks/greater data volumes ‒ 10/40G adoption grew 62% in 2012 ‒ 75% of the investments in networking are for 10G1 • Richer data • Subtler and more malicious security threats ‒ ‒ ‒ ‒ Zero-day attacks APTs (Advanced Persistent Threats) 75% of data breaches financially motivated 66% of breaches took months or longer to discover2 • Sampled data and high-level stats ‒ Flow-based network monitoring vs. detailed DPI analysis 1 http://www.infonetics.com/pr/2013/2H12-Networking-Ports-Market-Highlights.asp 2 http://www.verizonenterprise.com/resources/reports/rp_data-breach-investigations-report-2013_en_xg.pdf #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 8
9. Why Forensics? • Validate what your logs are telling you • Generate alarms/alerts on data you’ll never find in logs • Invest time analyzing, not reproducing • Immediately begin investigating the issue – you have a recording of the incident! • Isolate key data – from multi-TB archives - rapidly and intuitively • Understand the depth of penetration for any incident #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
10. Myths/Realities in Network Forensics © WildPackets, Inc. www.wildpackets.com 10
11. Network Forensics 85% The number of respondents that feel network forensics is a necessity at 10G 31% The number who are using network forensics at 10G The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 11
12. Network Forensics Usage 12% For security purposes 28% For monitoring intermittent network issues For monitoring intermittent application issues For 24/7 transaction analysis 24% 36% The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 12
13. Challenges with Network Forensics The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 13
14. 10G – Driving Network Forensics Usage 100 Participants Company size: 43% - Large organizations 26% - Medium 31% - Small Functional Breakdown 84% - Network Engineer 15% - IT Director 1% - Executive The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 14
15. 10G – Driving Network Forensics Usage The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 15
16. The Implications of Doing Nothing 64% of organizations reported that managing network performance has become more complex over last 12 months Organizations are losing on average $72,000 per minute of unplanned network downtime 48% of organizations reported that, on average, they spend more than 60 minutes on repairing performance issues - per incident #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
17. Configuring Your Network for Forensics © WildPackets, Inc. www.wildpackets.com 17
18. Requirements for a Network Forensics Solution • Capturing and recording data ‒ ‒ ‒ ‒ 10/40G network support No dropped packets – 100% fidelity Continuously available Always test in your environment • Discovering data ‒ Timely results delivery ‒ Filtering for IP addresses, applications, etc. • Analyzing data ‒ Automated analysis – Expert events ‒ Simple, intuitive workflow ‒ Data visualization from multiple perspectives #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 18
19. 10G Network Analysis Workflow Deploy 24x7 Monitoring Identify Key Analysis Pts NO Alarms/ Alerts Problem? YES Rewind Data #wp_forensics Analyze Network Forensics for Wired and Wireless Networks Tune if Necessary © WildPackets, Inc.
20. A Solution for Every Network #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 20
21. Data Capture from High-Speed Links #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
22. Forensic Analysis – Capturing An Attack 2. Data Recorder records and aggregates data throughout attack IDS/IPS System 3. Event logged, attack partially tracked by IDS Servers 1. Attack bypasses firewall #wp_forensics 4. Post event analysis reveals attacker, method, damage! Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
23. 10G Network Data Storage • 1Gbps steady-state traffic assuming no storage overhead: 7.68 GB/min 460 GB/hr 11 TB/day 2.9 days in a 32TB appliance • 10Gbps: 76.8GB/min 4.6 TB/hr 110 TB/day 28 hours in a 128TB appliance #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
24. Wired vs. Wireless Network Forensics © WildPackets, Inc. www.wildpackets.com 24
25. 802.11ac – Breaking the Gigabit Barrier Gratuitous clipart - Please ignore 11 Mbps 1-2 Mbps 802.11b
2. Administration • All callers are on mute ‒ If you have problems, please let us know via the Chat window • There will be Q&A ‒ Feel free to type a question at any time • Slides and recording will be available ‒ Notification within 48 hours via a follow-up email #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 2
3. Agenda • • • • • • • • What Is Network Forensics? Myths/Realities in Network Forensics Configuring Your Network for Forensics Wired vs. Wireless Network Forensics Use Cases Performing Forensic Analysis WildPackets Corporate Overview WildPackets Product Line Overview #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 3
4. What Is Network Forensics? © WildPackets, Inc. www.wildpackets.com 4
5. What is Network Forensics ? • Marcus Ranum is credited with defining Network Forensics as “the capture, recording, and analysis of network events in order to discover the source of security attacks or other problem incidents.” (wikipedia) • It’s not like TV – employ forensics before the “crime” - network traffic is transmitted and then lost, leaving no clues behind • Other names: packet mining, packet forensics, digital forensics #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
6. What Purpose Does It Serve ? • Allows us to find the details of network events after they have happened • Eliminates the need to reproduce network problems • Distill data to manageable levels by employing filters and analysis #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
7. Network vs. Security Forensics • Network forensics is a superset of security forensics • Forensics is not just DPI (Deep Packet Inspection) • Requires the lossless capture, storage, and analysis of extremely large data volumes • Network forensics: enterprise vs. lawful intercept ‒ Concerned with the process of reconstructing a network event • Network or infrastructure outage • Intrusion such as a “hack” or other penetration ‒ Provides a recording of the actual incident • Based on live IP packet data captures ‒ A new way of looking at trace file analysis ‒ Continues from where traditional network troubleshooting ends #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
8. Network Forensics Drivers • Faster networks/greater data volumes ‒ 10/40G adoption grew 62% in 2012 ‒ 75% of the investments in networking are for 10G1 • Richer data • Subtler and more malicious security threats ‒ ‒ ‒ ‒ Zero-day attacks APTs (Advanced Persistent Threats) 75% of data breaches financially motivated 66% of breaches took months or longer to discover2 • Sampled data and high-level stats ‒ Flow-based network monitoring vs. detailed DPI analysis 1 http://www.infonetics.com/pr/2013/2H12-Networking-Ports-Market-Highlights.asp 2 http://www.verizonenterprise.com/resources/reports/rp_data-breach-investigations-report-2013_en_xg.pdf #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 8
9. Why Forensics? • Validate what your logs are telling you • Generate alarms/alerts on data you’ll never find in logs • Invest time analyzing, not reproducing • Immediately begin investigating the issue – you have a recording of the incident! • Isolate key data – from multi-TB archives - rapidly and intuitively • Understand the depth of penetration for any incident #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
10. Myths/Realities in Network Forensics © WildPackets, Inc. www.wildpackets.com 10
11. Network Forensics 85% The number of respondents that feel network forensics is a necessity at 10G 31% The number who are using network forensics at 10G The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 11
12. Network Forensics Usage 12% For security purposes 28% For monitoring intermittent network issues For monitoring intermittent application issues For 24/7 transaction analysis 24% 36% The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 12
13. Challenges with Network Forensics The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 13
14. 10G – Driving Network Forensics Usage 100 Participants Company size: 43% - Large organizations 26% - Medium 31% - Small Functional Breakdown 84% - Network Engineer 15% - IT Director 1% - Executive The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 14
15. 10G – Driving Network Forensics Usage The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 15
16. The Implications of Doing Nothing 64% of organizations reported that managing network performance has become more complex over last 12 months Organizations are losing on average $72,000 per minute of unplanned network downtime 48% of organizations reported that, on average, they spend more than 60 minutes on repairing performance issues - per incident #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
17. Configuring Your Network for Forensics © WildPackets, Inc. www.wildpackets.com 17
18. Requirements for a Network Forensics Solution • Capturing and recording data ‒ ‒ ‒ ‒ 10/40G network support No dropped packets – 100% fidelity Continuously available Always test in your environment • Discovering data ‒ Timely results delivery ‒ Filtering for IP addresses, applications, etc. • Analyzing data ‒ Automated analysis – Expert events ‒ Simple, intuitive workflow ‒ Data visualization from multiple perspectives #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 18
19. 10G Network Analysis Workflow Deploy 24x7 Monitoring Identify Key Analysis Pts NO Alarms/ Alerts Problem? YES Rewind Data #wp_forensics Analyze Network Forensics for Wired and Wireless Networks Tune if Necessary © WildPackets, Inc.
20. A Solution for Every Network #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 20
21. Data Capture from High-Speed Links #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
22. Forensic Analysis – Capturing An Attack 2. Data Recorder records and aggregates data throughout attack IDS/IPS System 3. Event logged, attack partially tracked by IDS Servers 1. Attack bypasses firewall #wp_forensics 4. Post event analysis reveals attacker, method, damage! Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
23. 10G Network Data Storage • 1Gbps steady-state traffic assuming no storage overhead: 7.68 GB/min 460 GB/hr 11 TB/day 2.9 days in a 32TB appliance • 10Gbps: 76.8GB/min 4.6 TB/hr 110 TB/day 28 hours in a 128TB appliance #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
24. Wired vs. Wireless Network Forensics © WildPackets, Inc. www.wildpackets.com 24
25. 802.11ac – Breaking the Gigabit Barrier Gratuitous clipart - Please ignore 11 Mbps 1-2 Mbps 802.11b
0/5000
Network Forensics for Wired and Wireless Networks Jay Botelho Director of Product Management WildPackets jbotelho@wildpackets.com Follow me @jaybotelho Show us your tweets! Use today’s webinar hashtag: #wp_networkforensics with any questions, comments, or feedback. Follow us @wildpackets © WildPackets, Inc. www.wildpackets.com2. Administration • All callers are on mute ‒ If you have problems, please let us know via the Chat window • There will be Q&A ‒ Feel free to type a question at any time • Slides and recording will be available ‒ Notification within 48 hours via a follow-up email #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 23. Agenda • • • • • • • • What Is Network Forensics? Myths/Realities in Network Forensics Configuring Your Network for Forensics Wired vs. Wireless Network Forensics Use Cases Performing Forensic Analysis WildPackets Corporate Overview WildPackets Product Line Overview #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 34. What Is Network Forensics? © WildPackets, Inc. www.wildpackets.com 45. What is Network Forensics ? • Marcus Ranum is credited with defining Network Forensics as “the capture, recording, and analysis of network events in order to discover the source of security attacks or other problem incidents.” (wikipedia) • It’s not like TV – employ forensics before the “crime” - network traffic is transmitted and then lost, leaving no clues behind • Other names: packet mining, packet forensics, digital forensics #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.6. What Purpose Does It Serve ? • Allows us to find the details of network events after they have happened • Eliminates the need to reproduce network problems • Distill data to manageable levels by employing filters and analysis #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.7. Network vs. Security Forensics • Network forensics is a superset of security forensics • Forensics is not just DPI (Deep Packet Inspection) • Requires the lossless capture, storage, and analysis of extremely large data volumes • Network forensics: enterprise vs. lawful intercept ‒ Concerned with the process of reconstructing a network event • Network or infrastructure outage • Intrusion such as a “hack” or other penetration ‒ Provides a recording of the actual incident • Based on live IP packet data captures ‒ A new way of looking at trace file analysis ‒ Continues from where traditional network troubleshooting ends #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.8. Network Forensics Drivers • Faster networks/greater data volumes ‒ 10/40G adoption grew 62% in 2012 ‒ 75% of the investments in networking are for 10G1 • Richer data • Subtler and more malicious security threats ‒ ‒ ‒ ‒ Zero-day attacks APTs (Advanced Persistent Threats) 75% of data breaches financially motivated 66% of breaches took months or longer to discover2 • Sampled data and high-level stats ‒ Flow-based network monitoring vs. detailed DPI analysis 1 http://www.infonetics.com/pr/2013/2H12-Networking-Ports-Market-Highlights.asp 2 http://www.verizonenterprise.com/resources/reports/rp_data-breach-investigations-report-2013_en_xg.pdf #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 8
9. Why Forensics? • Validate what your logs are telling you • Generate alarms/alerts on data you’ll never find in logs • Invest time analyzing, not reproducing • Immediately begin investigating the issue – you have a recording of the incident! • Isolate key data – from multi-TB archives - rapidly and intuitively • Understand the depth of penetration for any incident #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
10. Myths/Realities in Network Forensics © WildPackets, Inc. www.wildpackets.com 10
11. Network Forensics 85% The number of respondents that feel network forensics is a necessity at 10G 31% The number who are using network forensics at 10G The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 11
12. Network Forensics Usage 12% For security purposes 28% For monitoring intermittent network issues For monitoring intermittent application issues For 24/7 transaction analysis 24% 36% The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 12
13. Challenges with Network Forensics The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 13
14. 10G – Driving Network Forensics Usage 100 Participants Company size: 43% - Large organizations 26% - Medium 31% - Small Functional Breakdown 84% - Network Engineer 15% - IT Director 1% - Executive The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 14
15. 10G – Driving Network Forensics Usage The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 15
16. The Implications of Doing Nothing 64% of organizations reported that managing network performance has become more complex over last 12 months Organizations are losing on average $72,000 per minute of unplanned network downtime 48% of organizations reported that, on average, they spend more than 60 minutes on repairing performance issues - per incident #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
17. Configuring Your Network for Forensics © WildPackets, Inc. www.wildpackets.com 17
18. Requirements for a Network Forensics Solution • Capturing and recording data ‒ ‒ ‒ ‒ 10/40G network support No dropped packets – 100% fidelity Continuously available Always test in your environment • Discovering data ‒ Timely results delivery ‒ Filtering for IP addresses, applications, etc. • Analyzing data ‒ Automated analysis – Expert events ‒ Simple, intuitive workflow ‒ Data visualization from multiple perspectives #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 18
19. 10G Network Analysis Workflow Deploy 24x7 Monitoring Identify Key Analysis Pts NO Alarms/ Alerts Problem? YES Rewind Data #wp_forensics Analyze Network Forensics for Wired and Wireless Networks Tune if Necessary © WildPackets, Inc.
20. A Solution for Every Network #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 20
21. Data Capture from High-Speed Links #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
22. Forensic Analysis – Capturing An Attack 2. Data Recorder records and aggregates data throughout attack IDS/IPS System 3. Event logged, attack partially tracked by IDS Servers 1. Attack bypasses firewall #wp_forensics 4. Post event analysis reveals attacker, method, damage! Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
23. 10G Network Data Storage • 1Gbps steady-state traffic assuming no storage overhead: 7.68 GB/min 460 GB/hr 11 TB/day 2.9 days in a 32TB appliance • 10Gbps: 76.8GB/min 4.6 TB/hr 110 TB/day 28 hours in a 128TB appliance #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
24. Wired vs. Wireless Network Forensics © WildPackets, Inc. www.wildpackets.com 24
25. 802.11ac – Breaking the Gigabit Barrier Gratuitous clipart - Please ignore 11 Mbps 1-2 Mbps 802.11b <1 Mbps 802.11 1997 550% 100% Proprietary 1989 #wp_forensics 1991 1999 433/866/1300+ Mbps 802.11ac 288% (vs. 450) (to 6.93 Gbps) 300/450/600 Mbps 802.11n 54 Mbps 833% 802.11g/a 490% 2003 2009 2013 Source: Farpoint Group Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
26. #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 26
27. Additional Drivers for Wireless Forensics • BYOD ‒ No configuration control ‒ Limited or no access to the end-user device ‒ Problems reported “after the fact” • Point-of-Presence required ‒ Wireless data must be captured within a few hundred feet of the device ‒ Vastly more collection points than for wired forensics • Data volumes that rival wired data ‒ 1.3Gbps will be common with 802.11ac ‒ Mobile devices outnumbering wired devices #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 27
28. Wireless Forensics Solution • As wireless approaches wired speeds, it’s time to start relying on the wire • Distributed analysis using deployed assets – APs – is the only effective solution as wireless speeds grow • 24/7 capture/analysis ensures problems aren’t missed • Recording enables wireless forensic analysis #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 28
29. Wireless Forensics Benefits • Reduce MTTR • Prioritize analysis tasks ‒ No need to reproduce a problem ‒ No need to wait for it to happen again • Increase WLAN service uptime ‒ WLANs are now missioncritical ‒ Mobility implies you won’t be near the problem ‒ Deal with emergencies immediately ‒ Handle routine investigations as time permits ‒ Save data for long-term analysis • Reduce reaction time ‒ Data are always available for analysis • Reduce analysis costs ‒ A single solution for wireless and wired analysis #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 29
30. Use Cases © WildPackets, Inc. www.wildpackets.com
31. Use Cases for Network Forensics • Finding proof of a security attack • Troubleshooting intermittent performance issues • Monitoring user activity for compliance with IT and HR policies • Identifying the source of data leaks • Monitoring business transactions
9. Why Forensics? • Validate what your logs are telling you • Generate alarms/alerts on data you’ll never find in logs • Invest time analyzing, not reproducing • Immediately begin investigating the issue – you have a recording of the incident! • Isolate key data – from multi-TB archives - rapidly and intuitively • Understand the depth of penetration for any incident #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
10. Myths/Realities in Network Forensics © WildPackets, Inc. www.wildpackets.com 10
11. Network Forensics 85% The number of respondents that feel network forensics is a necessity at 10G 31% The number who are using network forensics at 10G The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 11
12. Network Forensics Usage 12% For security purposes 28% For monitoring intermittent network issues For monitoring intermittent application issues For 24/7 transaction analysis 24% 36% The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 12
13. Challenges with Network Forensics The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 13
14. 10G – Driving Network Forensics Usage 100 Participants Company size: 43% - Large organizations 26% - Medium 31% - Small Functional Breakdown 84% - Network Engineer 15% - IT Director 1% - Executive The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 14
15. 10G – Driving Network Forensics Usage The State of Faster Networks, WildPackets, Oct 2013 #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 15
16. The Implications of Doing Nothing 64% of organizations reported that managing network performance has become more complex over last 12 months Organizations are losing on average $72,000 per minute of unplanned network downtime 48% of organizations reported that, on average, they spend more than 60 minutes on repairing performance issues - per incident #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
17. Configuring Your Network for Forensics © WildPackets, Inc. www.wildpackets.com 17
18. Requirements for a Network Forensics Solution • Capturing and recording data ‒ ‒ ‒ ‒ 10/40G network support No dropped packets – 100% fidelity Continuously available Always test in your environment • Discovering data ‒ Timely results delivery ‒ Filtering for IP addresses, applications, etc. • Analyzing data ‒ Automated analysis – Expert events ‒ Simple, intuitive workflow ‒ Data visualization from multiple perspectives #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 18
19. 10G Network Analysis Workflow Deploy 24x7 Monitoring Identify Key Analysis Pts NO Alarms/ Alerts Problem? YES Rewind Data #wp_forensics Analyze Network Forensics for Wired and Wireless Networks Tune if Necessary © WildPackets, Inc.
20. A Solution for Every Network #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 20
21. Data Capture from High-Speed Links #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
22. Forensic Analysis – Capturing An Attack 2. Data Recorder records and aggregates data throughout attack IDS/IPS System 3. Event logged, attack partially tracked by IDS Servers 1. Attack bypasses firewall #wp_forensics 4. Post event analysis reveals attacker, method, damage! Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
23. 10G Network Data Storage • 1Gbps steady-state traffic assuming no storage overhead: 7.68 GB/min 460 GB/hr 11 TB/day 2.9 days in a 32TB appliance • 10Gbps: 76.8GB/min 4.6 TB/hr 110 TB/day 28 hours in a 128TB appliance #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
24. Wired vs. Wireless Network Forensics © WildPackets, Inc. www.wildpackets.com 24
25. 802.11ac – Breaking the Gigabit Barrier Gratuitous clipart - Please ignore 11 Mbps 1-2 Mbps 802.11b <1 Mbps 802.11 1997 550% 100% Proprietary 1989 #wp_forensics 1991 1999 433/866/1300+ Mbps 802.11ac 288% (vs. 450) (to 6.93 Gbps) 300/450/600 Mbps 802.11n 54 Mbps 833% 802.11g/a 490% 2003 2009 2013 Source: Farpoint Group Network Forensics for Wired and Wireless Networks © WildPackets, Inc.
26. #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 26
27. Additional Drivers for Wireless Forensics • BYOD ‒ No configuration control ‒ Limited or no access to the end-user device ‒ Problems reported “after the fact” • Point-of-Presence required ‒ Wireless data must be captured within a few hundred feet of the device ‒ Vastly more collection points than for wired forensics • Data volumes that rival wired data ‒ 1.3Gbps will be common with 802.11ac ‒ Mobile devices outnumbering wired devices #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 27
28. Wireless Forensics Solution • As wireless approaches wired speeds, it’s time to start relying on the wire • Distributed analysis using deployed assets – APs – is the only effective solution as wireless speeds grow • 24/7 capture/analysis ensures problems aren’t missed • Recording enables wireless forensic analysis #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 28
29. Wireless Forensics Benefits • Reduce MTTR • Prioritize analysis tasks ‒ No need to reproduce a problem ‒ No need to wait for it to happen again • Increase WLAN service uptime ‒ WLANs are now missioncritical ‒ Mobility implies you won’t be near the problem ‒ Deal with emergencies immediately ‒ Handle routine investigations as time permits ‒ Save data for long-term analysis • Reduce reaction time ‒ Data are always available for analysis • Reduce analysis costs ‒ A single solution for wireless and wired analysis #wp_forensics Network Forensics for Wired and Wireless Networks © WildPackets, Inc. 29
30. Use Cases © WildPackets, Inc. www.wildpackets.com
31. Use Cases for Network Forensics • Finding proof of a security attack • Troubleshooting intermittent performance issues • Monitoring user activity for compliance with IT and HR policies • Identifying the source of data leaks • Monitoring business transactions
đang được dịch, vui lòng đợi..
Forensics mạng có dây và không dây cho Networks Jay Botelho Giám đốc quản lý sản phẩm Wildpackets jbotelho@wildpackets.com theo tôijaybotelho Hiện chúng tôi tweets của bạn! Sử dụng hashtag webinar của ngày hôm nay: #wp_networkforensics với bất kỳ câu hỏi, ý kiến, hoặc phản hồi. Thực hiện theo chúng tôiwildpackets © Wildpackets, Inc. www.wildpackets.com
2. Quản trị • Tất cả những người gọi là trên mute - Nếu bạn có vấn đề, xin vui lòng cho chúng tôi biết thông qua các cửa sổ trò chuyện • Sẽ có Q & A - Hãy gõ một câu hỏi bất cứ lúc nào • Slides và ghi âm sẽ có sẵn - Thông báo trong vòng 48 giờ qua theo dõi #wp_forensics email Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 2
3. Chương trình • • • • • • • • Mạng Forensics là gì? Myths / Thực tế trong Network Forensics Cấu hình mạng cho Forensics dây so với mạng không dây Forensics trường hợp sử dụng biểu Forensic Analysis Wildpackets Corporate Tổng quan Wildpackets dòng sản phẩm Tổng quan #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 3
4. Mạng Forensics là gì ? © Wildpackets, Inc. www.wildpackets.com 4
5. Mạng Forensics là gì? • Marcus Ranum được ghi với định mạng Forensics như (wikipedia) • Nó không giống như truyền hình "việc chụp ảnh, ghi âm, và phân tích các sự kiện mạng để tìm ra nguồn gốc của các cuộc tấn công bảo mật, sự cố vấn đề khác." - Sử dụng pháp y trước khi " tội phạm "- lưu lượng mạng được truyền đi và sau đó bị mất, không để lại manh mối đằng sau • Tên khác: khai thác mỏ gói, gói minh chứng, pháp y số #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
6. Mục đích What Does It Phục vụ? • Cho phép chúng ta tìm thấy các chi tiết của sự kiện mạng sau khi họ đã xảy ra • Loại bỏ sự cần thiết để tái tạo các vấn đề mạng • chắt lọc dữ liệu xuống mức kiểm soát bởi các bộ lọc sử dụng và phân tích #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
7. Mạng vs. pháp y Forensics Security • Mạng lưới là một superset của pháp y an ninh • Forensics không chỉ là DPI (Thanh tra sâu gói) • Yêu cầu bắt lossless, lưu trữ, và phân tích rất lớn khối lượng dữ liệu pháp y • Mạng: doanh nghiệp so với đánh chặn hợp pháp - liên quan với quá trình xây dựng lại một sự kiện mạng • Mạng lưới cơ sở hạ tầng hoặc cúp • xâm nhập như một "hack" hay thâm nhập khác - Cung cấp một bản ghi âm của vụ việc thực tế • Dựa trên dữ liệu gói IP bắt sống - Một cách nhìn mới về dấu vết tập tin phân tích - tiếp tục từ nơi xử lý sự cố mạng truyền thống kết thúc #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
8. Mạng Forensics Drivers • mạng nhanh hơn / khối lượng dữ liệu lớn hơn - 10 / 40G con nuôi đã tăng 62% trong năm 2012 - 75% của các khoản đầu tư vào mạng là cho 10G1 • dữ liệu Richer • mối đe dọa an ninh tinh vi và nguy hiểm hơn - - - - Zero-day tấn công APTs (Advanced Persistent mối đe dọa) 75% dữ liệu vi phạm có động cơ tài chính 66% vi phạm mất vài tháng hoặc lâu hơn để discover2 • dữ liệu lấy mẫu và số liệu thống kê cao cấp - mạng lưới giám sát lưu lượng dựa trên so với phân tích chi tiết DPI 1 http: //www.infonetics. com / pr / 2013 / 2H12-Networking-Ports-Market-Highlights.asp 2 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 8
9. Tại sao Forensics? • Xác nhận những gì các bản ghi của bạn đang nói với bạn • Tạo báo động / cảnh báo về dữ liệu, bạn sẽ không bao giờ tìm thấy trong các bản ghi • Đầu tư thời gian phân tích, không tái tạo • Ngay lập tức bắt đầu điều tra các vấn đề - bạn có một ghi âm của vụ việc! • Cô lập dữ liệu quan trọng - từ kho lưu trữ đa-TB - nhanh chóng và trực quan • Hiểu sâu thâm nhập cho các sự cố bất kỳ #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
10. Myths / Thực tế trong Network Forensics © Wildpackets, Inc. www.wildpackets.com 10
11. Mạng Forensics 85% số người được hỏi cảm thấy rằng pháp y mạng là một điều cần thiết tại 10G 31% số người đang sử dụng mạng tại pháp y 10G Nhà nước Networks nhanh hơn, Wildpackets, tháng 10 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 11
12. Mạng Forensics Cách sử dụng 12% Đối với các mục đích an ninh 28% Để giám sát các vấn đề mạng không liên tục Để giám sát các vấn đề ứng dụng liên tục Đối với phân tích giao dịch 24/7 24% 36% Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 12
13. Những thách thức với Network Forensics Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho có dây và không dây Networks © Wildpackets, Inc. 13
14. 10G - Lái xe Mạng Forensics Cách sử dụng 100 người tham gia Quy mô công ty: 43% - Các tổ chức lớn 26% - Medium 31% - Small Functional Breakdown 84% - Kỹ sư mạng 15% - Giám đốc CNTT 1% - Điều hành Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 14
15. 10G - Lái xe Mạng Forensics Công dụng nhà nước của mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 15
16. Ý nghĩa của Kinh Nothing 64% các tổ chức báo cáo rằng việc quản lý hiệu suất mạng đã trở nên phức tạp hơn trong 12 tháng qua Tổ chức đang mất trung bình $ 72,000 mỗi phút của thời gian chết mạng ngoài ý muốn 48% các tổ chức báo cáo rằng, trung bình, họ chi tiêu nhiều hơn 60 phút để sửa chữa các vấn đề hiệu suất - mỗi sự cố #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
17. Cấu hình mạng cho Forensics © Wildpackets, Inc. www.wildpackets.com 17
18. Yêu cầu đối với một giải pháp Mạng Forensics • Chụp và ghi dữ liệu - - - - hỗ trợ mạng 10 / 40G Không bỏ gói - 100% độ chính xác kiểm tra liên tục Luôn có sẵn tại môi trường của bạn • Khám phá dữ liệu - kết quả kịp thời giao hàng - Filtering cho các địa chỉ IP, ứng dụng, vv • Phân tích dữ liệu - Tự động phân tích - sự kiện Expert - Đơn giản, quy trình làm việc trực quan - trực quan dữ liệu từ nhiều góc nhìn #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets , Inc. 18
19. 10G Network Analysis Workflow Deploy 24x7 Giám sát Xác định chính Phân tích Pts NO Báo động / Cảnh báo vấn đề? YES #wp_forensics Rewind dữ liệu Phân tích Mạng Forensics cho dây và mạng không dây Tune nếu cần thiết © Wildpackets, Inc.
20. Một giải pháp cho tất cả các mạng #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 20
21. Data Capture từ High-Speed Liên kết #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
22. Forensic Phân tích - Chụp An Tấn 2. hồ sơ ghi dữ liệu và tập hợp dữ liệu trong suốt cuộc tấn công IDS / IPS hệ thống 3. Sự kiện đăng nhập, tấn công một phần theo dõi bởi IDS Servers 1. Tấn công bỏ qua #wp_forensics firewall 4. Bài viết phân tích sự kiện cho thấy kẻ tấn công, phương pháp, thiệt hại! Forensics mạng có dây và không dây cho Networks © Wildpackets, Inc.
23. 10G mạng lưu trữ dữ liệu • 1Gbps giao thông ổn định giả định không có chi phí lưu trữ: 7.68 GB / phút 460 GB / hr 11 TB / ngày 2,9 ngày trong một thiết bị 32TB • 10Gbps: 76.8GB / phút 4,6 TB / hr 110 TB / ngày 28 giờ trong một thiết bị 128TB #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
24. Dây vs Wireless Network Forensics © Wildpackets, Inc. www.wildpackets.com 24
25. 802.11ac - Breaking clipart vô cớ Gigabit Barrier - Hãy bỏ qua 11 Mbps 1-2 Mbps 802.11b <1 Mbps 802.11 1997 550% 100% Proprietary 1989 #wp_forensics 1991 1999 433/866/1300 Mbps + 802.11ac 288% (so với 450) (đến 6.93 Gbps) 300/450/600 Mbps 802.11n 54 Mbps 833% 802.11g / a 490% 2003 2009 2013 Nguồn: Farpoint Nhóm Forensics mạng có dây và không dây cho Networks © Wildpackets, Inc.
26. #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 26
27. Additional Drivers cho Forensics Wireless • BYOD - Không có cấu hình điều khiển - Hạn chế hoặc không có quyền truy cập vào thiết bị của người dùng cuối - Vấn đề báo cáo "sau khi thực tế" • Point- of-Presence yêu cầu - dữ liệu không dây phải được giữ lại trong một vài trăm feet của thiết bị - điểm thu gom triệt hơn cho pháp y có dây • khối lượng dữ liệu mà đối thủ có dây dữ liệu - 1.3Gbps sẽ được phổ biến với 802.11ac - thiết bị di động nhiều hơn số thiết bị có dây # wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 27
28. Wireless Forensics Solution • Là phương pháp không dây có dây tốc độ, đó là thời gian để bắt đầu dựa trên dây • Phân tích phân phối sử dụng tài sản được triển khai - AP - là giải pháp hiệu quả chỉ là không dây tốc độ tăng trưởng • 24/7 capture / phân tích các vấn đề đảm bảo không bị mất • Recording cho phép phân tích pháp y không dây #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 28
29. Forensics không dây Lợi ích • Giảm MTTR • Ưu tiên nhiệm vụ phân tích - No cần để tái sản xuất một vấn đề - Không cần phải chờ đợi cho nó xảy ra một lần nữa • Tăng thời gian hoạt động dịch vụ WLAN - WLAN đang missioncritical - Mobility ngụ ý là bạn sẽ không được ở gần các vấn đề - Đối phó với các tình huống khẩn cấp ngay lập tức - Xử lý các cuộc điều tra thường xuyên như thời gian cho phép - Lưu dữ liệu để phân tích lâu dài • Giảm thời gian phản ứng - Dữ liệu luôn có sẵn để phân tích • Giảm chi phí phân tích - Một giải pháp duy nhất cho dây và không dây phân tích #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 29
30. Trường hợp sử dụng © Wildpackets, Inc. www.wildpackets.com
31. Trường hợp sử dụng cho mạng Forensics • Tìm bằng chứng của một vấn đề tấn công bảo mật • Xử lý sự cố hiệu suất liên tục • Giám sát hoạt động người dùng trong việc tuân thủ các chính sách và nhân sự IT • Xác định các nguồn rò rỉ dữ liệu • Giám sát các giao dịch kinh doanh
2. Quản trị • Tất cả những người gọi là trên mute - Nếu bạn có vấn đề, xin vui lòng cho chúng tôi biết thông qua các cửa sổ trò chuyện • Sẽ có Q & A - Hãy gõ một câu hỏi bất cứ lúc nào • Slides và ghi âm sẽ có sẵn - Thông báo trong vòng 48 giờ qua theo dõi #wp_forensics email Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 2
3. Chương trình • • • • • • • • Mạng Forensics là gì? Myths / Thực tế trong Network Forensics Cấu hình mạng cho Forensics dây so với mạng không dây Forensics trường hợp sử dụng biểu Forensic Analysis Wildpackets Corporate Tổng quan Wildpackets dòng sản phẩm Tổng quan #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 3
4. Mạng Forensics là gì ? © Wildpackets, Inc. www.wildpackets.com 4
5. Mạng Forensics là gì? • Marcus Ranum được ghi với định mạng Forensics như (wikipedia) • Nó không giống như truyền hình "việc chụp ảnh, ghi âm, và phân tích các sự kiện mạng để tìm ra nguồn gốc của các cuộc tấn công bảo mật, sự cố vấn đề khác." - Sử dụng pháp y trước khi " tội phạm "- lưu lượng mạng được truyền đi và sau đó bị mất, không để lại manh mối đằng sau • Tên khác: khai thác mỏ gói, gói minh chứng, pháp y số #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
6. Mục đích What Does It Phục vụ? • Cho phép chúng ta tìm thấy các chi tiết của sự kiện mạng sau khi họ đã xảy ra • Loại bỏ sự cần thiết để tái tạo các vấn đề mạng • chắt lọc dữ liệu xuống mức kiểm soát bởi các bộ lọc sử dụng và phân tích #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
7. Mạng vs. pháp y Forensics Security • Mạng lưới là một superset của pháp y an ninh • Forensics không chỉ là DPI (Thanh tra sâu gói) • Yêu cầu bắt lossless, lưu trữ, và phân tích rất lớn khối lượng dữ liệu pháp y • Mạng: doanh nghiệp so với đánh chặn hợp pháp - liên quan với quá trình xây dựng lại một sự kiện mạng • Mạng lưới cơ sở hạ tầng hoặc cúp • xâm nhập như một "hack" hay thâm nhập khác - Cung cấp một bản ghi âm của vụ việc thực tế • Dựa trên dữ liệu gói IP bắt sống - Một cách nhìn mới về dấu vết tập tin phân tích - tiếp tục từ nơi xử lý sự cố mạng truyền thống kết thúc #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
8. Mạng Forensics Drivers • mạng nhanh hơn / khối lượng dữ liệu lớn hơn - 10 / 40G con nuôi đã tăng 62% trong năm 2012 - 75% của các khoản đầu tư vào mạng là cho 10G1 • dữ liệu Richer • mối đe dọa an ninh tinh vi và nguy hiểm hơn - - - - Zero-day tấn công APTs (Advanced Persistent mối đe dọa) 75% dữ liệu vi phạm có động cơ tài chính 66% vi phạm mất vài tháng hoặc lâu hơn để discover2 • dữ liệu lấy mẫu và số liệu thống kê cao cấp - mạng lưới giám sát lưu lượng dựa trên so với phân tích chi tiết DPI 1 http: //www.infonetics. com / pr / 2013 / 2H12-Networking-Ports-Market-Highlights.asp 2 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 8
9. Tại sao Forensics? • Xác nhận những gì các bản ghi của bạn đang nói với bạn • Tạo báo động / cảnh báo về dữ liệu, bạn sẽ không bao giờ tìm thấy trong các bản ghi • Đầu tư thời gian phân tích, không tái tạo • Ngay lập tức bắt đầu điều tra các vấn đề - bạn có một ghi âm của vụ việc! • Cô lập dữ liệu quan trọng - từ kho lưu trữ đa-TB - nhanh chóng và trực quan • Hiểu sâu thâm nhập cho các sự cố bất kỳ #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
10. Myths / Thực tế trong Network Forensics © Wildpackets, Inc. www.wildpackets.com 10
11. Mạng Forensics 85% số người được hỏi cảm thấy rằng pháp y mạng là một điều cần thiết tại 10G 31% số người đang sử dụng mạng tại pháp y 10G Nhà nước Networks nhanh hơn, Wildpackets, tháng 10 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 11
12. Mạng Forensics Cách sử dụng 12% Đối với các mục đích an ninh 28% Để giám sát các vấn đề mạng không liên tục Để giám sát các vấn đề ứng dụng liên tục Đối với phân tích giao dịch 24/7 24% 36% Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 12
13. Những thách thức với Network Forensics Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho có dây và không dây Networks © Wildpackets, Inc. 13
14. 10G - Lái xe Mạng Forensics Cách sử dụng 100 người tham gia Quy mô công ty: 43% - Các tổ chức lớn 26% - Medium 31% - Small Functional Breakdown 84% - Kỹ sư mạng 15% - Giám đốc CNTT 1% - Điều hành Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 14
15. 10G - Lái xe Mạng Forensics Công dụng nhà nước của mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 15
16. Ý nghĩa của Kinh Nothing 64% các tổ chức báo cáo rằng việc quản lý hiệu suất mạng đã trở nên phức tạp hơn trong 12 tháng qua Tổ chức đang mất trung bình $ 72,000 mỗi phút của thời gian chết mạng ngoài ý muốn 48% các tổ chức báo cáo rằng, trung bình, họ chi tiêu nhiều hơn 60 phút để sửa chữa các vấn đề hiệu suất - mỗi sự cố #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
17. Cấu hình mạng cho Forensics © Wildpackets, Inc. www.wildpackets.com 17
18. Yêu cầu đối với một giải pháp Mạng Forensics • Chụp và ghi dữ liệu - - - - hỗ trợ mạng 10 / 40G Không bỏ gói - 100% độ chính xác kiểm tra liên tục Luôn có sẵn tại môi trường của bạn • Khám phá dữ liệu - kết quả kịp thời giao hàng - Filtering cho các địa chỉ IP, ứng dụng, vv • Phân tích dữ liệu - Tự động phân tích - sự kiện Expert - Đơn giản, quy trình làm việc trực quan - trực quan dữ liệu từ nhiều góc nhìn #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets , Inc. 18
19. 10G Network Analysis Workflow Deploy 24x7 Giám sát Xác định chính Phân tích Pts NO Báo động / Cảnh báo vấn đề? YES #wp_forensics Rewind dữ liệu Phân tích Mạng Forensics cho dây và mạng không dây Tune nếu cần thiết © Wildpackets, Inc.
20. Một giải pháp cho tất cả các mạng #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 20
21. Data Capture từ High-Speed Liên kết #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
22. Forensic Phân tích - Chụp An Tấn 2. hồ sơ ghi dữ liệu và tập hợp dữ liệu trong suốt cuộc tấn công IDS / IPS hệ thống 3. Sự kiện đăng nhập, tấn công một phần theo dõi bởi IDS Servers 1. Tấn công bỏ qua #wp_forensics firewall 4. Bài viết phân tích sự kiện cho thấy kẻ tấn công, phương pháp, thiệt hại! Forensics mạng có dây và không dây cho Networks © Wildpackets, Inc.
23. 10G mạng lưu trữ dữ liệu • 1Gbps giao thông ổn định giả định không có chi phí lưu trữ: 7.68 GB / phút 460 GB / hr 11 TB / ngày 2,9 ngày trong một thiết bị 32TB • 10Gbps: 76.8GB / phút 4,6 TB / hr 110 TB / ngày 28 giờ trong một thiết bị 128TB #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
24. Dây vs Wireless Network Forensics © Wildpackets, Inc. www.wildpackets.com 24
25. 802.11ac - Breaking clipart vô cớ Gigabit Barrier - Hãy bỏ qua 11 Mbps 1-2 Mbps 802.11b <1 Mbps 802.11 1997 550% 100% Proprietary 1989 #wp_forensics 1991 1999 433/866/1300 Mbps + 802.11ac 288% (so với 450) (đến 6.93 Gbps) 300/450/600 Mbps 802.11n 54 Mbps 833% 802.11g / a 490% 2003 2009 2013 Nguồn: Farpoint Nhóm Forensics mạng có dây và không dây cho Networks © Wildpackets, Inc.
26. #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 26
27. Additional Drivers cho Forensics Wireless • BYOD - Không có cấu hình điều khiển - Hạn chế hoặc không có quyền truy cập vào thiết bị của người dùng cuối - Vấn đề báo cáo "sau khi thực tế" • Point- of-Presence yêu cầu - dữ liệu không dây phải được giữ lại trong một vài trăm feet của thiết bị - điểm thu gom triệt hơn cho pháp y có dây • khối lượng dữ liệu mà đối thủ có dây dữ liệu - 1.3Gbps sẽ được phổ biến với 802.11ac - thiết bị di động nhiều hơn số thiết bị có dây # wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 27
28. Wireless Forensics Solution • Là phương pháp không dây có dây tốc độ, đó là thời gian để bắt đầu dựa trên dây • Phân tích phân phối sử dụng tài sản được triển khai - AP - là giải pháp hiệu quả chỉ là không dây tốc độ tăng trưởng • 24/7 capture / phân tích các vấn đề đảm bảo không bị mất • Recording cho phép phân tích pháp y không dây #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 28
29. Forensics không dây Lợi ích • Giảm MTTR • Ưu tiên nhiệm vụ phân tích - No cần để tái sản xuất một vấn đề - Không cần phải chờ đợi cho nó xảy ra một lần nữa • Tăng thời gian hoạt động dịch vụ WLAN - WLAN đang missioncritical - Mobility ngụ ý là bạn sẽ không được ở gần các vấn đề - Đối phó với các tình huống khẩn cấp ngay lập tức - Xử lý các cuộc điều tra thường xuyên như thời gian cho phép - Lưu dữ liệu để phân tích lâu dài • Giảm thời gian phản ứng - Dữ liệu luôn có sẵn để phân tích • Giảm chi phí phân tích - Một giải pháp duy nhất cho dây và không dây phân tích #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 29
30. Trường hợp sử dụng © Wildpackets, Inc. www.wildpackets.com
31. Trường hợp sử dụng cho mạng Forensics • Tìm bằng chứng của một vấn đề tấn công bảo mật • Xử lý sự cố hiệu suất liên tục • Giám sát hoạt động người dùng trong việc tuân thủ các chính sách và nhân sự IT • Xác định các nguồn rò rỉ dữ liệu • Giám sát các giao dịch kinh doanh
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- cánh mũi trái
- Mole 2cm below after the left nose
- Nhưng bạn nói tiếng anh tôi không hiê
- Ghostbuster
- Mấy giờ tôi đón các bạn
- xí nghiệp chỉnh hình
- i love you more
- We’ve received your Curriculum Vitae for
- Phòng phụ trách công việc chuẩn bị có tr
- 일일약제조제현황
- mantle rock
- Khác nhau
- Sure your school so strict,huh?
- Bạn có buồn không
- một người lớn lên ở mĩ từ nhỏ
- nó nói về con người, văn hóa của tất cả
- Lương ngày công
- you could be my way of file
- NGÀY CÔNG LÀM VIỆC
- Imagine you had completed school what ki
- xí nghiệp chỉnh hình
- phí dịch vụ 672000 1 tháng
- một người lớn lên từ mĩ
- don't ever give up
