Utiliza Mtodos de anlisis de flujos para deteccin de ataques y anomalas de seguridadTales como : Anlisis Bsico de Trafico, Basado en Expresiones Regulares, Basado en algoritmos de aprendizaje y data mining
Requerimientos del SistemaUso
Componentes de NetFlow
Caracteristicas
Limitaciones o Desventajas
Ventajas
Enlaces de Interes
Definicin de vistas especficassobre los datos almacenados (profiles)
Realizacin de anlisis de flujos en ventanas especficas de tiempo (va Web y por lnea de comandos)
El post-procesado automtico de flujos para la generacin de informes y alertas
Posibilita incluir extensiones flexibles usando plugins (tanto de frontend como de backend).
This infographic was created by Jenniffer Blanco Cod 1032430766
* 2,4 GHz , el procesador Pentium 4 o equivalente* 1 GB de RAM* 10 GB de espacio en disco para la base de datos
Exportador: Router o switch capaz de generar registros NetFlow, que se exportarn a un colector va UDP.
Colector. Dispositivo que escucha en un puerto UDP determinado, y que es capaz de almacenar o reenviar los flujos recibidos a otros colectores segn la arquitectura definida.
Analizador. Encargado de filtrar, mostrar, analizar y/o visualizar los flujos recibidos
* Para anlisis forenses
* Detencin de Ataques y anomalas
El software propietario tiene un gran costo en ambientes de produccion
Referencias del software sitio web donde lo encontr y descarga
* Jenniffer Blanco Castillo* Cod 1032430766* Gestion de Redes de Telecomunicaciones* Jose Acevedo y Gomez* Bogota* Febrero del 2015
http://www.netflowanalyzer.com/download.html
http://www.manageengine.com/products/netflow/help/index.html
http://www.bibliociencias.cu/gsdl/collect/eventos/import/NETFLOW_HERRAMIENTAS2.pdf
Elaborado por:
La monitorizacin se puede realizar desde cualquier router de la infraestructura, no solo los routers de acceso a internet donde se ubican los IDS y Firewalls
la inspeccin de los paquetes es ms rpida al contener slo perfiles de trfico. Se recomienda para redes de alta velocidad o mucho trafico
En anlisis de registros NetFlow basado enalgoritmos de aprendizaje lo hace especialmente til en la deteccin de ataques de 0-day o mutaciones de ataques para los que la deteccin basada en firmas no es vlido
Muestra grficamente la situacin actual de la red (desde vistas generales, por flujos/paquetes/trfico, hasta un anlisis de flujos especficos)
Top Related