Аудит позволяет получить наглядную картину всех событий, которые происходят в сети. В результате вы получите отчет о посещении веб-сайтов пользователями, возможность подробного мониторинга сети и осведомленность о возможных попытках вторжения.
Давайте рассмотрим процесс и результат в этой статье.
В условиях загруженности и огромного количества событий часто возникают трудности:
- Используемые средства защиты не отвечают требованиям современности
- Нехватка времени для оценки защищенности сети
- Недостаточная видимость происходящего в сети
Fortinet Cyber Threat Assessment Program (CTAP) - бесплатная возможность провести аудит защищенности вашей сети с помощью решений Fortinet.
Для проведения аудита мы используем:
- Физический или виртуальный FortiGate - межсетевой экран нового поколения
- Виртуальный FortiAnalyzer - система сбора и анализа логов, позволяющая на основе информации, получаемой от FortiGate, строить различные отчеты о состоянии сети
Сценарии проведения CTAP:
1. Копия трафика
2. Прозрачный режим
Общий отчет по результатам аудита CTAP включает в себя следующие направления:
- SECURITY & THREAT PREVENTION
Предоставляет информацию об эффективности текущих решений безопасности, проверяет наличие вредоносных ПО и ботнетов, а также проводит оценку работы межсетевого экрана
- USER PRODUCTIVITY
Показывает функционирующие приложения и веб-ресурсы пользователя, доли P2P, обмен мгновенными сообщениями и использование клиент-серверных приложений в рамках вашей корпоративной политики
- NETWORK UTILIZATION
Информация об использовании пропускной способности и её пиковых нагрузках
С примером отчета можно ознакомиться здесь – пример отчета.
Заключение:
CTAP – прекрасный и быстрый способ получить наглядную информацию о состоянии сети, а совместная работа с нашими инженерами гарантирует легкость проведения аудита и расшифровки результатов.
Для проведения CTAP напишите нам на почту или заполните форму
#информационная безопасность #системное администрирование #it #сетевые технологии #it-технологии