Аудит сетевого трафика

Аудит сетевого трафика условно можно разделить на два вида. Аудит внешнего трафика, при котором анализируется трафик поступающий на активное сетевое оборудование заказчика. И аудит внутреннего сетевого трафика, в данном случае анализируется вся активность внутри сетевой инфраструктуры компании. При аудите сетевого трафика, сканирования сети заказчика не производится.

С какой целью проводится анализ трафика и какие задачи он решает:

Обнаружение угроз преодолевших внешний защитный периметр сети, ботнеты, сетевые черви. В том числе ботнет Zeus.
• Обнаружение попыток использования эксплоитов
• Обнаружение попыток сканирования внутреннего периметра сети
• Обнаружение атак на сетевые службы
• Обнаружение атак вида DoS/DDoS
• Обнаружение атак связанных с Web серверами
• Обнаружение атак на базы данных SQL, Oracle
• Обнаружение атак на сетевые протоколы SNMP, ICMP и др.
• Обнаружение атак на SMTP, imap, pop2, pop3
• Обнаружение активности различных Backdoors
• Обнаружение атак направленных на подбор пароля, BRUTEFORCE.
• Обнаружение инфицированных хостов
• Обнаружение любого подозрительного трафика

Аудит трафика также позволяет провести анализ состава используемых сотрудниками предприятия Интернет-приложений. Это:
• Обнаружение torrent сессий
• Обнаружение Skype сессий
• Обнаружение TOR сессий

Аудит сетевого трафика позволяет оценить степень защищенности информационной системы предприятия от воздействия вирусов и другого вредоносного контента попадающего в сеть различными путями, через переносные накопители, почтовые сообщения и т.д.

Примерный порядок проведения работ:
Все работы проводятся на территории заказчика, при взаимодействии с ИТ подразделением компании-заказчика. После окончания работ формируется отчет с указанием обнаруженных угроз с предложениями по их устранению.