(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

EtherStat - решение для сбора и анализа сетевой статистики

Решаемые задачи

  • Получение статистики от EtherSensor;
  • Привязка информации о пользователях и их устройствах, участвующих в сетевых соединениях, к получаемой статистике;
  • Построение различной отчетности о сетевых событиях с использованием фильтров в ручном и автоматическом режимах.

Принцип работы

ETHERSTAT получает данные из следующих источников:
Статистика ETHERSENSOR
EtherSensor в рамках анализа сетевого трафика генерирует статистику следующих типов:
  • Информация о TCP-соединениях;
  • Информация обо всех запрашиваемых пользователями URL;
  • Информация о поисковых запросах пользователей;
  • Любая настраиваемая в EtherSensor информация о событиях.
Active Directory
EtherStat получает из Active Directory перечень пользователей и групп со всеми необходимыми атрибутами.
Windows Event Log
EtherStat получает из Windows Event Log контроллеров домена информацию о попытках входа пользователей на рабочие станции и другие устройства в сети. При этом не нужно устанавливать агентов на рабочие станции для осуществления привязки пользователей к их устройствам.
DHCP-серверы
EtherStat получает из журналов DHCP-серверов информацию об устройствах в сети, получающих IP-адреса от DHCP-серверов.
Категоризаторы интернет-трафика
EtherStat поддерживает работу с большинством интернет-категоризаторами, что дает возможность не просто видеть сотни посещаемых пользователями интернет-ресурсов, а иметь понимание о содержимом сайтов.
Связывание полученных данных

После получения данных из множества источников, EtherStat сразу производит связывание данных в одно событие, что позволяет составить такую цепочку событий, как: [IP-адрес:порт источника] - [HOSTNAME источника] - [Пользователь [атрибуты пользователя]] - [протокол передачи данных] - [IP-адрес назначения] - [HOSTNAME/URL[Категория запрашиваемого URL] назначения] - [суть запроса].

Анализ данных

На данный момент в EtherStat ведется активная работа над анализом событий и их данных, политике аномалий и реакцией на срабатывания политики.

Фильтрация данных

В EtherStat предусмотрен единый фильтр для всех разделов, предоставляющий для анализа только необходимую информацию за счет следующих критериев фильтрации:

  • диапазон времени;
  • атрибуты Active Directory (группировка по компании, отделу, группе AD, адресу вплоть до комнаты, пользователю, особенностям учетной записи);
  • информация о внутрисетевом или внешнем хосте (IP, MAC, HOSTNAME) с указанием направления трафика;
  • сетевые протоколы;
  • URL;
  • текст поискового запроса.

Также в EtherStat имеется возможность автоматического построения отчетов по указанным пользователем шаблонам фильтров с дальнейшей отправкой по электронной почте.

Построение отчетов

EtherStat на основании получаемых данных формирует следующие отчеты:

  • топ самых активных пользователей;
  • топ посещаемых веб-доменов с возможностью углубления до конкретных веб-сервисов;
  • разбивка сетевого трафика по категориям (при интеграции с категоризатором);
  • новые устройства в сети за период;
  • хосты, с которых работает множество пользователей (помогает находить в сети несанкционированно установленные коммутаторы и Wi-Fi точки доступа);
  • история изменений в Active Directory;
  • проблемы в структуре Active Directory;
  • поиск по тексту поисковых запросов;
  • поиск по посещаемым URL (помогает осуществить tracking документов в сети Интернет при поиске инсайдеров).

Дополнительные преимущества

  1. Возможность сохранения настроенных фильтров в шаблоны существенно экономит время на работу с системой
  2. Разделы "Пользователи" и "Хосты" упрощают поиск информации по конкретному пользователю или хосту, позволяя отслеживать историю изменения интересов конкретного объекта расследования
  3. Группировка любых критериев фильтра позволяет вести расследования сразу по группе лиц
  4. Механизм автоматического построения отчетности по указанным шаблонам и расписанию позволяет получать необходимую информацию в любом месте даже на мобильных устройствах


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 06.06.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
CorelDRAW Home & Student Suite 2018 ESD. Электронный ключ.
ABBYY Lingvo x6 Европейская Домашняя версия, электронный ключ
SAP® Crystal Reports 2016 WIN INTL NUL
Avira System Speedup, 1 ПК, 1 год
Radmin 3.x - Стандартная лицензия 1 компьютер
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Программирование на Microsoft Access
CASE-технологии
СУБД Oracle "с нуля"
Программирование на Visual С++
Adobe Photoshop: алхимия дизайна
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Пишу программы на заказ профессионально (2942)
Пишу программы на заказ на языках Pascal (численные методы, списки, деревья, прерывания) под...
 
Подключение JavaScript (305)
Всем привет! Я подключаю JavaScript нижеприведенным образом. Код: <script...
 
Разработка устройств на микроконтроллерах (1)
Профессиональный программист. Основная специализация: МИКРОКОНТРОЛЛЕРЫ, АССЕМБЛЕР для любых...
 
Как восстановить рабочий стол? Помогите срочно надо! (3)
Windows 7 максимальная. В учетной записи сменила пароль и выключила комп, после включения...
 
Пять возможностей Windows, о которых вы могли не знать (5)
пыщпыщ
 
 
 



    
rambler's top100 Rambler's Top100