https://wikisec.ru/index.php?action=history&feed=atom&title=EtherStat 2026-04-14T17:30:40Z История изменений этой страницы в вики MediaWiki 1.34.0 https://wikisec.ru/index.php?title=EtherStat&diff=13854&oldid=prev 2020-03-11T18:37:47Z

<p>Новая страница: «Перспективное программное решение для сбора и анализа сетевой статистики платформы EtherS...»</p> <p><b>Новая страница</b></p><div>Перспективное программное решение для сбора и анализа сетевой статистики платформы EtherSensor, помогающее при расследовании инцидентов информационной безопасности.<br /> <br /> [[файл:logo_etherstat.jpg]]<br /> <br /> ==Решаемые задачи==<br /> *Получение статистики от EtherSensor;<br /> *Привязка информации о пользователях и их устройствах, участвующих в сетевых соединениях, к получаемой статистике;<br /> *Построение различной отчетности о сетевых событиях с использованием фильтров в ручном и автоматическом режимах.<br /> <br /> ==ETHERSTAT получает данные из следующих источников:==<br /> ===Статистика ETHERSENSOR===<br /> *EtherSensor в рамках анализа сетевого трафика генерирует статистику следующих типов:<br /> **Информация о TCP-соединениях;<br /> **Информация обо всех запрашиваемых пользователями URL;<br /> **Информация о поисковых запросах пользователей;<br /> **Любая настраиваемая в EtherSensor информация о событиях.<br /> ==Active Directory==<br /> EtherStat получает из Active Directory перечень пользователей и групп со всеми необходимыми атрибутами.<br /> ==Windows Event Log==<br /> EtherStat получает из Windows Event Log контроллеров домена информацию о попытках входа пользователей на рабочие станции и другие устройства в сети. При этом не нужно устанавливать агентов на рабочие станции для осуществления привязки пользователей к их устройствам.<br /> ==DHCP-серверы==<br /> EtherStat получает из журналов DHCP-серверов информацию об устройствах в сети, получающих IP-адреса от DHCP-серверов.<br /> ==Категоризаторы интернет-трафика==<br /> EtherStat поддерживает работу с большинством интернет-категоризаторами, что дает возможность не просто видеть сотни посещаемых пользователями интернет-ресурсов, а иметь понимание о содержимом сайтов.<br /> <br /> ==Связывание полученных данных==<br /> После получения данных из множества источников, EtherStat сразу производит связывание данных в одно событие, что позволяет составить такую цепочку событий, как: (IP-адрес:порт источника) – (HOSTNAME источника) – (Пользователь (атрибуты пользователя)) – (протокол передачи данных) – (IP-адрес назначения) – (HOSTNAME/URL(Категория запрашиваемого URL) назначения) – (суть запроса).<br /> <br /> ==Фильтрация данных==<br /> В EtherStat предусмотрен единый фильтр для всех разделов, предоставляющий для анализа только необходимую информацию за счет следующих критериев фильтрации:<br /> *диапазон времени;<br /> *атрибуты Active Directory (группировка по компании, отделу, группе AD, адресу вплоть до комнаты, пользователю, особенностям учетной записи);<br /> *информация о внутрисетевом или внешнем хосте (IP, MAC, HOSTNAME) с указанием направления трафика;<br /> *сетевые протоколы;<br /> *URL;<br /> *текст поискового запроса.<br /> <br /> Также в EtherStat имеется возможность автоматического построения отчетов по указанным пользователем шаблонам фильтров с дальнейшей отправкой по электронной почте.<br /> <br /> ==Построение отчетов==<br /> EtherStat на основании получаемых данных формирует следующие отчеты:<br /> *топ самых активных пользователей;<br /> *топ посещаемых веб-доменов с возможностью углубления до конкретных веб-сервисов;<br /> *разбивка сетевого трафика по категориям (при интеграции с категоризатором);<br /> *новые устройства в сети за период;<br /> *хосты, с которых работает множество пользователей (помогает находить в сети несанкционированно установленные коммутаторы и Wi-Fi точки доступа);<br /> *история изменений в Active Directory;<br /> *проблемы в структуре Active Directory;<br /> *поиск по тексту поисковых запросов;<br /> *поиск по посещаемым URL (помогает осуществить tracking документов в сети Интернет при поиске инсайдеров).<br /> <br /> ==Дополнительные преимущества==<br /> *Возможность сохранения настроенных фильтров в шаблоны существенно экономит время на работу с системой<br /> *Разделы «Пользователи» и «Хосты» упрощают поиск информации по конкретному пользователю или хосту, позволяя отслеживать историю изменения интересов конкретного объекта расследования<br /> *Группировка любых критериев фильтра позволяет вести расследования сразу по группе лиц<br /> *Механизм автоматического построения отчетности по указанным шаблонам и расписанию позволяет получать необходимую информацию в любом месте даже на мобильных устройствах<br /> <br /> ==Ссылка на продукт==<br /> [https://www.microolap.ru Ссылка]<br /> <br /> [[Категория:СрЗИ]]</div>

Wikiadmin