Новый инструмент аудита ИТ инфраструктуры методом «Белый ящик» (White Box) - nGenius
Уважаемые читатели, спешим поделиться с вами новым продуктом компании NETSCOUT, который сильно облегчит жизнь специалистам по информационной безопасности при аудите инфраструктуры заказчика методом «Белый ящик».
Какие проблемы решает
Как известно, существует прямая связь между размером компании с одной стороны и степенью непонимания как же функционируют ИТ сервисы, а главное как они взаимодействуют между собой с другой стороны.
Организация постоянно растет, бизнес требует все чаще новые ИТ инструменты и сервисы. Одни из них используются всей компанией, другие – одним или двумя сотрудниками, а про какие-то тестовые инструменты вовсе забывают, несмотря на то, что они по-прежнему являются живыми частями инфраструктуры и требуют внимания.
Как распутать этот клубок взаимосвязей?
На помощь приходит замечательный инструмент под названием nGenius компании NETSCOUT.
nGenius представляет собой мощный анализатор трафика. Работает этот инструмент в паре с коллектором Infinistream.
Основной плюс данного решения в том, что помимо «железной» реализации (отдельные сервер коллектор и анализатор), он умеет работать внутри виртуальной инфраструктуры. Разворачивается в виде appliance на продукты компании VMware без каких либо специальных навыков и чтения долгих мануалов.
После установки, достаточно настроить Port Mirroring на VMware dvswitch, что делается буквально в несколько кликов, и мы получаем копию всего трафика с нашей виртуальной инфраструктуры на коллектор.
Далее достаточно зайти на nGenius и указать адрес коллектора Infinistream. Спустя 10 минут мы уже будет иметь анализ всего трафика в легко читабельном и понятном виде.
Важное замечание
Хотелось бы сразу расставить все точки над «i». nGenius не является мониторингом серверов. Он является анализатором взаимодействия сервисов инфраструктуры. Работает он на основании данных, которые максимально можно «выжать» из трафика. И поверьте, это очень много. Вы даже не представляете, сколько веток взаимосвязи построит nGenius вокруг каждого вашего сервиса.
Основные возможности для аудита
Как же именно может нас порадовать nGenius:
1. Умеет сам определять сервисы в зависимости от типа трафика.
2. Покажет, какие приложения чаще всего используются в компании, какую долю трафика имеют в сети.
3. Строит визуальную карту взаимодействия.
4. Выводит на dashboard процентное соотношение положительной работы сервисов и операций с ошибками.
5. Умеет трактовать практически все коды ошибок приложений.
6. Позволяет сразу, именно в точке, где произошла ошибка, постфактум произвести разбор пакета в читабельном виде.
7. Предоставляет пошаговый разбор транзакций
8. Помогает быстро увидеть нелегитимные соединения.
Этот список можно продолжать до бесконечности, если начинать перечислять возможности, которыми пользуются системные администраторы. Нам в основном хватает этих 8 пунктов, чтобы понять общую и, если потребуется, детальную «жизнь» инфраструктуры.
Как попробовать
К сожалению, данную систему сложно самостоятельно достать в demo режиме, но всегда можно заказать у поставщиков. Они с радостью дают demo достаточно на долгий срок и помогают разобраться с системой. Порой, во время «пилота» можно найти немало проблем в своей инфраструктуре.
Вместо заключения
Безусловно, инструмента nGenius недостаточно для полноценного аудита, но он вносит большой и важный вклад. Он показывает то, чего не умеют разнообразные сканеры сети: показывает не только узлы, но и их живое общение внутри инфраструктуры.
Вечный параноик, Антон Кочуков.
Делитесь нашими статьями в соцсетях и задавайте вопросы в комментариях!
См. также:
Авторизуйтесь для этого