Собираем NetFlow дёшево и сердито
#Системноеадминистрирование #Сетевыетехнологии #netflow #clickhouse IV
https://habr.com/post/424321/
#Системноеадминистрирование #Сетевыетехнологии #netflow #clickhouse IV
https://habr.com/post/424321/
t.me
Собираем NetFlow дёшево и сердито
TL;DR: автор собрал коллектор NetFlow/sFlow из GoFlow, Kafka, ClickHouse, Grafana и костыля на Go. Здравствуйте, я эксплуататор и очень люблю знать, что...
Сетевой мониторинг и выявления аномальной сетевой активности с помощью решений Flowmon Networks
#БлогкомпанииTSSolution #Информационнаябезопасность #Системноеадминистрирование #Сетевыетехнологии #flowmon #netflow #jflow IV
https://habr.com/ru/post/463625/
#БлогкомпанииTSSolution #Информационнаябезопасность #Системноеадминистрирование #Сетевыетехнологии #flowmon #netflow #jflow IV
https://habr.com/ru/post/463625/
t.me
Сетевой мониторинг и выявления аномальной сетевой активности с помощью решений Flowmon Networks
В последнее время в Интернете можно найти огромное кол-во материалов по теме анализа трафика на периметре сети. При этом все почему-то совершенно забыли об ана...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети
#БлогкомпанииCisco #Информационнаябезопасность #Сетевыетехнологии #netflow #sflow #span #мониторингсети IV
https://habr.com/ru/post/464601/
#БлогкомпанииCisco #Информационнаябезопасность #Сетевыетехнологии #netflow #sflow #span #мониторингсети IV
https://habr.com/ru/post/464601/
t.me
Flow-протоколы как инструмент мониторинга безопасности внутренней сети
Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и в...
[Из песочницы] Обнаружение DDoS-атак «на коленке»
#Информационнаябезопасность #Сетевыетехнологии #ddos #flowtools #netflow #juniper #python IV
https://habr.com/ru/post/478238/
#Информационнаябезопасность #Сетевыетехнологии #ddos #flowtools #netflow #juniper #python IV
https://habr.com/ru/post/478238/
t.me
Обнаружение DDoS-атак «на коленке»
Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров...
Кейсы для применения средств анализа сетевых аномалий: обнаружение распространения вредоносного кода
#БлогкомпанииCisco #Информационнаябезопасность #cisco #nta #nbad #netflow #вредоносноепо IV
https://habr.com/ru/post/487488/
#БлогкомпанииCisco #Информационнаябезопасность #cisco #nta #nbad #netflow #вредоносноепо IV
https://habr.com/ru/post/487488/
t.me
Кейсы для применения средств анализа сетевых аномалий: обнаружение распространения вредоносного кода
Продолжу рассмотрение кейсов, связанных с применением решений по мониторингу ИБ с помощью решения класса NTA (Network Traffic Analysis). В прошлый раз я показал,...
Интеграция решений по мониторингу Netflow и SIEM
#БлогкомпанииCisco #Информационнаябезопасность #Netflow #SIEM #Cisco #мониторингсети #расследованиеинцидентов IV
https://habr.com/ru/post/501820/
#БлогкомпанииCisco #Информационнаябезопасность #Netflow #SIEM #Cisco #мониторингсети #расследованиеинцидентов IV
https://habr.com/ru/post/501820/
t.me
Интеграция решений по мониторингу Netflow и SIEM
SIEM давно превратились в стандарт де-факто при анализе событий безопасности и выявлении инцидентов (хотя сейчас отмечается некоторое движение в сторону отказа о...
Защитить удаленку (и не только) с помощью Netflow
#БлогкомпанииБилайнБизнес #Информационнаябезопасность #Сетевыетехнологии #ddos #ddosзащита #ddosатаки #netflow IV
https://habr.com/ru/post/519958/
#БлогкомпанииБилайнБизнес #Информационнаябезопасность #Сетевыетехнологии #ddos #ddosзащита #ddosатаки #netflow IV
https://habr.com/ru/post/519958/
t.me
Защитить удаленку (и не только) с помощью Netflow
DDoS-атаке может подвергнуться любой ресурс. Чаще всего атаки носят целенаправленный характер — злоумышленники могут пытаться положить сайт с какой-то информацие...
Cisco = 1, Huawei = 100: NetFlow не равен NetStream
#Сетевыетехнологии #Сетевоеоборудование #netflow #netstream IV
https://habr.com/ru/post/701058/
#Сетевыетехнологии #Сетевоеоборудование #netflow #netstream IV
https://habr.com/ru/post/701058/
Хабр
Cisco = 1, Huawei = 100: NetFlow не равен NetStream
NetFlow и Netstream - это инструменты для мониторинга, сбора статистики о трафике, и задачи они имеют одни и те же, но реализации имеют разные. Недавно мы рассматривали кейс, когда после интеграции...
Мониторинг межсервисного взаимодействия Kubernetes с помощью протокола NetFlow
#БлогкомпанииФлант #Системноеадминистрирование #DevOps #Kubernetes #Сетевыетехнологии #kubernetes #netflow IV
https://habr.com/ru/post/704586/
#БлогкомпанииФлант #Системноеадминистрирование #DevOps #Kubernetes #Сетевыетехнологии #kubernetes #netflow IV
https://habr.com/ru/post/704586/
Хабр
Мониторинг межсервисного взаимодействия Kubernetes с помощью протокола NetFlow
Часто возникает ситуация, когда в кластере работает много взаимодействующих между собой сервисов, но из-за спонтанности разработки эти взаимодействия могут быть нигде не документированы. То есть ни...
Detection is easy. Устанавливаем Elastiflow для поиска угроз в сети
#netflow #elastic #elastiflow #инцидент #обнаружениеатак #обнаружениеаномалий #компьютернаябезопасность
https://habr.com/ru/articles/871898/
#netflow #elastic #elastiflow #инцидент #обнаружениеатак #обнаружениеаномалий #компьютернаябезопасность
https://habr.com/ru/articles/871898/
Хабр
Detection is easy. Устанавливаем Elastiflow для поиска угроз в сети
Введение Начнем серию статей под названием Detection is easy , посвященных Detection engineering (DE), о чем я пишу в одноименном Telegram-канале . Один из этапов DE - определение источников событий и...