Met Network Behavior Analysis (NBA) is het mogelijk een compleet
netwerk in de gaten te houden. Zou u normaliter een netwerk op
afwijkend gedrag willen controleren, dan moet u op vrijwel elk
knooppunt een Intrusion Detection/Prevention systeem installeren.
Dat is technisch mogelijk, maar ook zeer kostbaar, zeker bij een
groot netwerk, of een netwerk dat verspreid is over meerdere
locaties.
Bij Network Behavior Analysis is dat niet nodig. Het bijzondere
van NBA zit hem in het feit dat elke switch of router in het
netwerk een security component wordt. Deze switch of router moet
dan wel in staat zijn om statistieken over het verkeer te kunnen
genereren op basis van Netflow, sFlow of Jflow. De switch of
router rapporteert vervolgens op regelmatige basis de
statistieken naar een zogenaamde flowcollector. Een centrale
management console kan vervolgens al deze gegevens correleren en
interpreteren. Bij het signaleren van verdacht verkeer of het
overschrijden van bepaalde limieten kan het systeem een
alarmmelding versturen naar de beheerder.
Qua kosten is deze methode zeer aantrekkelijk, omdat er geen
probes, ips of inlinesystemen moeten worden ingezet, terwijl toch
een volledig netwerk beeld kan worden verkregen.
Brocade (voorheen
Foundry Networks) ondersteunt sFlow technologie in veel van haar
switches en routers.
Partners
Brocade
__________________________
Diensten
Installatie
Onderhoud
Projectmanagement
Remote Control
Security scan
Netwerkmeting
__________________________
Aanvullende informatie
Visibility & Security with sFlow
__________________________