Insight网络传感器概述
对于今天的组织来说,网络流量监控是一个越来越重要的安全缺口。作为一名希望最小化攻击面的安全从业人员,您需要知道穿越您的网络的网络数据类型以及这些数据有多少正在移动:这两个关键区域可能指示您的环境中的恶意活动。
如果您订阅了一个或多个RAPID7产品,您已经部署了Insight代理,收藏家,扫描引擎或三个组合,以监控您的资产进行漏洞和用户行为。必威体育app登录虽然这些组件负责收集资产上的数据,但它们不考虑网络流量,这是您在资产之间移动的数据。为了提供所需的网络流量可见性,Rapid7提供了了解网络传感器使用多个部署选项,包括用于AWS的网络传感器.
增强网络流量分析
增强的网络流量分析(Enta)是一个最终的包功能,以前可用作附加模块。Enta生成网络流数据,该数据为您的团队提供常量资产的连接以及它们正在使用的网络协议。有关使用InsightIdr的更多信息,请访问网络流量分析页面.
网络传感器
Insight Network Sensor允许您监视,捕获和评估整个物理和虚拟环境的端到端网络流量。然后,您的Insight产品可以利用此网络传感器数据,以获取自己的不同用例。
网络传感器部署选项
部署网络传感器有3个选项。所有选项都提供网络流量可见性,但部署和配置不同。
- Insight Network Sensor部署在物理服务器上
- 部署在虚拟机上的Insight Network传感器
- AWS的Network Sensor,部署在EC2实例上
下表提供了每个部署选项的额外详细信息。
| 物理服务器 | 虚拟机 | AWS VPC (Virtual Private Cloud) |
|---|---|---|
| 部署在物理服务器上。 | 虚拟机部署在VMWare ESX服务器上。 | 部署到EC2实例上。 |
| 连接到端口组,跨度或镜像端口。 | 连接到端口组,跨度或镜像端口。 | 接收AWS镜像流量。 |
| 理想的高速流量分析,1.5Gb/s或更高。 | 理想的快速设置的概念证明,或如果你需要在虚拟环境中东西可视性。 | 非常适合AWS vpc内东西方向和南北方向的交通能见度。 |
额外AWS监控成本
如果您选择AWS VPC部署选项,您可能会看到每月每月约10美元的AWS成本增加约10美元。因此,Rapid7建议您监控AWS基础架构最关键的作品。
读取网络传感器文档
Rapid7维护该专用文档集,详细说明Insight网络传感器和AWS网络传感器的通用用例信息、需求以及部署前后指南。
| 话题 | 内容 | ||
|---|---|---|---|
| 网络传感器的概述 | 涵盖了网络传感器的优点,数据收集, 和你的Insight产品如何使用这些数据. | ||
| 网络传感器要求 | 涵盖设置时必须遵循的不同要求了解网络传感器或者是用于AWS的网络传感器. | ||
| 部署指南 | 涵盖网络传感器部署步骤,开始完成。 如果您正在物理或虚拟环境中部署传感器,请阅读了解网络传感器学习的文档:
如果您正在AWS中部署传感器,请阅读用于AWS的网络传感器学习的文档:
|
部署第一个网络传感器后,查看网络传感器管理页了解有关网络传感器监测功能和如何作出任何配置更改。
这个页面对你有帮助吗?