info@h-square.cz+420 226 200 992

Reporting síťového provozu

Zpracování provozních reportů zahrnuje komplexní rozbor zdrojů získaných z bezpečnostních prvků, jakými jsou například síťové sondy, NetFlow kolektory, Next Generation Firewally, ADS systémy, IPS systémy a následné zpracování těchto těžko uchopitelných strojových dat do přehledné podoby reportu bezpečnostních událostí.

Nabízená služba zahrnuje pravidelné vypracování reportů rozdělených do dvou následujících oblastí:

1. Manažerský souhrn, který představuje obecné shrnutí a obsahuje informace, podle kterých může manažer (či jiný běžně technicky zdatný pracovník) zhodnotit základní chování sítě a jejích uživatelů, jako jsou například:
a. Vytížení klíčových prvků síťové infrastruktury
b. Vytížení páteřních linek datové sítě
c. Vytížení Internetové konektivity
d. Množství datového provozu generovaného uživatelskými stanicemi
e. Uživatelé s největšími objemy stažených/odeslaných dat
f. Významné bezpečnostní incidenty zachycené systémy IPS a ADS
g. Mimořádné události v síti

2. Technický report představuje podrobné rozpracování událostí a obsahuje zejména rozbor jednotlivých bezpečnostních událostí a anomálií v síti, které byly zachyceny systémy IPS a ADS. Obsahuje též analýzu dat získaných na základě statistického sledování toků uživatelské komunikace. Běžným obsahem jsou tyto informace:
a. Název hrozby
b. Informace o zdrojovém systému
c. Informace o cílovém systému
d. Množství přenesených dat
e. Možná příčina
f. Riziko, které její výskyt přinesl
g. Doporučení k odstranění problému a eliminaci budoucího výskytu
h. Získání informací z externích zdrojů

| Next Generation Security | Palo Alto Networks NGFW | Endpoint Protection | Cisco ISE | Penetrační testy | Monitoring ICT | Audit datové sítě |

© 2015 - 2020 H-Square ICT Solutions s.r.o. Všechna práva vyhrazena. Ochrana osobních údajů.
Vytvořilo studio EXXO.cz