Распределение информации с сенсоров между подразделениями
Сетевые сенсоры могут использоваться не только как подсистемы безопасности, но и как источник дополнительной информации для других подразделений компании. Если события, отрабатываемые сетевыми анализаторами, к которым нужен доступ, не являются критичными для некоторых подразделений компании, а носят вспомогательный характер, то очередным свидетельством целесообразности использования систем управления с открытым исходным кодом может быть частный случай распределения информации, поступающей с сетевых сенсоров, между подразделениями:- администраторы серверов;
- администраторы сети;
- администраторы рабочих станций пользователей;
- администраторы IT-безопасности;
- служба безопасности;
- маркетинг.
Сетевой трафик может генерироваться:
- пользователями;
- администраторами;
- серверным и сетевым оборудованием.
Посредством глубокого анализа данных, передаваемых по пакетной сети, возможно разграничить предоставление информации:
- нагрузки на сеть – администраторам сети и серверов, в компаниях-провайдерах связи подобная информация также может пригодиться маркетингу;
- наличия вирусов/троянов/червей – администраторам IT-безопасности, рабочих станций пользователей, серверов;
- неправомерных действий пользователей и администраторов – службе безопасности;
- некорректной конфигурации рабочих станций, серверов, активного сетевого оборудования – администраторам рабочих станций, сети, серверов, IT-безопасности.
Для каждого типа событий возможна настройка отсылки информации в виде трапов SNMP либо syslog (в зависимости от возможностей сенсора) на отдельный сервер мониторинга для полной изоляции доступа к событиям, необходимым для других подразделений.
Немає коментарів:
Дописати коментар