Netflow / IPfix Analyzer para ameaças de rede e anomalias

Question

Netflow / IPfix Analyzer para ameaças de rede e anomalias

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

Estou avaliando várias opções de analisadores baseados no Netflow / IPfix que se concentram na identificação de ameaças e anomalias de segurança. Seria muito apreciado se alguém puder fornecer uma lista de ferramentas com os seguintes pontos em mente.

windows ou * nix based .. não importa.
ferramenta proprietária ou código aberto ... não importa, mas o código aberto seria bom.
preço .. não importa.

Obrigado

security firewall network-monitoring netflow

por Kanwar Saad 12.03.2013 / 11:01

3 respostas

Tags security firewall network-monitoring netflow

HAProxy + Percona XtraDB Cluster Windows na instância spot ec2: posso reinicializar?

score 2 · Answer 1

A Cisco mantém uma boa lista do software Netflow: freeware , comercial , Soluções Cisco

score 0 · Answer 2

Aqui estão algumas opções: A Cisco acabou de adquirir o Cognitive Security. Eles fornecem apenas detecção de ameaças. Nenhum relatório de fluxo. Preço = ??

Scrutinizer da Plixer: Eles realizam a detecção de ameaças e são líderes em relatórios, especialmente nas exportações de firewall. Eles automatizam as pesquisas de reputação do host. Preço = moderado

Arbor Networks: Eles são líderes em detecção de ameaças e têm alguns relatórios de fluxo. É massivamente escalável. Preço = caro.

Espero que isso ajude.

score 0 · Answer 3

Algumas coisas a considerar ao analisar os analisadores:

De onde vêm os dados do seu NetFlow? Se você já tem roteadores e switches que exportam o NetFlow, provavelmente você está em boa forma, mas, caso contrário, há vários exportadores de fluxo livre disponíveis como software.
Você quer comprar uma caixa pronta para implantação ou uma solução de software para ser executada em hardware que você mesmo fornece?
Por quanto tempo você precisa de um histórico de dados? Você está procurando uma loja com fidelidade total ou está OK com agregação?

A empresa para a qual trabalho produz um analisador NetFlow chamado FlowTraq. Por razões óbvias, sou fã:)

Outras ofertas comerciais incluem SolarWinds, Arbor Networks e Lancope. Acredito que a Cisco também tenha suas próprias ofertas. nTop e SiLK são duas boas ferramentas de código aberto; mesmo que você use uma ferramenta comercial, recomendo testá-las apenas para se familiarizar com a terminologia e descobrir quais recursos são necessários em uma ferramenta do NetFlow.