Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je návod, ako spolupracujú:
* Wireshark pre hlbokú kontrolu paketov: Wireshark vyniká pri poskytovaní podrobnej analýzy jednotlivých sieťových paketov na nízkej úrovni. Je neoceniteľné pre riešenie problémov s konkrétnymi problémami s sieťou, identifikácii základnej príčiny problémov s výkonom a rozlišovaní podozrivých vzorov prenosu siete. Umožňuje podrobné vyšetrenie hlavičiek paketov, užitočného zaťaženia a načasovania.
* Vyšetrovateľ NetWitness pre kontext a vyšetrovanie veľkého obrazu: Vyšetrovateľ NetWitness (a podobné bezpečnostné informácie a správa udalostí - SIEM - Systems) je určený na analýzu obrovských sietí siete v predĺžených obdobiach. Poskytuje prehľad na vysokej úrovni, korelačné udalosti z rôznych zdrojov (nielen sieťové pakety), vrátane protokolov z firewall, serverov a iných bezpečnostných zariadení. Vyniká pri identifikácii širších trendov, hrozieb a bezpečnostných incidentov analýzou kontextu a vzťahov medzi rôznymi udalosťami.
Príklady scenára kombinovaného použitia:
* Odpoveď incidentu: Vyšetrovateľ SIEM, ako je vyšetrovateľ Netwitness, môže zistiť podozrivú aktivitu (napr. Veľký počet neúspešných pokusov o prihlásenie z konkrétnej adresy IP). Správca by potom použil Wireshark na zachytenie a analýzu paketov z tejto adresy IP, aby zistil, aké pokusy sa uskutočnili, aké techniky sa použili, a identifikovali akékoľvek škodlivé užitočné zaťaženie.
* Vyšetrovanie škodlivého softvéru: Vyšetrovateľ NetWitness môže zdôrazniť neobvyklé sieťové pripojenia alebo prenosy súborov. Wireshark by sa potom použil na kontrolu konkrétneho sieťového prenosu spojeného s touto udalosťou, ktorá by potenciálne odhalila typ škodlivého softvéru, jeho server príkazov a kontroly a údaje, ktoré exfiltruje.
* ladenie výkonu: Vyšetrovateľ NetWitness môže počas špičkových hodín identifikovať neobvykle vysoký sieťový prenos na konkrétnej aplikácii alebo podsiete. Wireshark by sa mohol použiť na diagnostikovanie problémov analýzou veľkostí paketov, protokolov a opakovaných prenosov.
Vyšetrovateľ NetWitness v podstate poskytuje širší kontext a upozorní správcu na potenciálne problémy, zatiaľ čo Wireshark poskytuje hlboký ponor potrebný na pochopenie podrobností o konkrétnych udalostiach a ich efektívne riešenie problémov. Sú to výkonné nástroje, ktoré pri spoločnom používaní výrazne vylepšujú schopnosť správcu siete spravovať, monitorovať a zabezpečiť sieť.