Insight网络传感器概述
对于今天的组织来说,网络流量监控是一个越来越重要的安全缺口。作为一名希望最小化攻击面的安全从业人员,您需要知道穿越您的网络的网络数据类型以及这些数据有多少正在移动:这两个关键区域可能指示您的环境中的恶意活动。
如果您订阅了一个或多个Rapid7产品,则您已经部署了Insight Agents、collector、Scan Engines或这三种产品的组合,以必威体育app登录监视您的资产中的漏洞和用户行为。虽然这些组件负责收集资产上的数据,但它们不考虑网络流量,也就是在资产之间移动的数据。为了提供您需要的网络流量可见性,Rapid7提供了解网络传感器使用多个部署选项,包括用于AWS的网络传感器.
增强网络流量分析
增强网络流量分析(Enhanced Network Traffic Analysis, ENTA)是一个Ultimate包特性,以前作为附加模块提供。ENTA生成网络流数据,这为您的团队提供了一个持续的feed,告诉他们正在连接什么资产以及他们正在使用什么网络协议。有关使用InsightIDR数据的更多信息,请访问网络流量分析页面.
网络传感器
通过Insight Network Sensor,您可以监控、捕获和评估在物理和虚拟环境中移动的端到端网络流量。然后,您的Insight产品可以利用这些网络传感器数据来实现它们自己独特的用例。
网络传感器部署选项
部署网络传感器有3个选项。所有选项都提供网络流量可见性,但部署和配置不同。
- Insight Network Sensor部署在物理服务器上
- Insight Network Sensor部署在虚拟机上
- AWS的Network Sensor,部署在EC2实例上
下表提供了每个部署选项的额外详细信息。
| 物理服务器 | 虚拟机 | AWS VPC (Virtual Private Cloud) |
|---|---|---|
| 部署在物理服务器上。 | 虚拟机部署在VMWare ESX服务器上。 | 部署到EC2实例上。 |
| 用于连接端口组、SPAN或镜像端口。 | 用于连接端口组、SPAN或镜像端口。 | 接收AWS镜像流量。 |
| 理想的高速流量分析,1.5Gb/s或更高。 | 理想的快速设置的概念证明,或如果你需要在虚拟环境中东西可视性。 | 非常适合AWS vpc内东西方向和南北方向的交通能见度。 |
额外AWS监控成本
如果您选择AWS VPC部署选项,您可能会看到每个监控系统的AWS成本每月增加约10美元。出于这个原因,Rapid7建议您监视AWS基础设施中最关键的部分。
请阅读网络传感器文档
Rapid7维护该专用文档集,详细说明Insight网络传感器和AWS网络传感器的通用用例信息、需求以及部署前后指南。
| 主题 | 内容 | ||
|---|---|---|---|
| 网络传感器的概述 | 涵盖了网络传感器的优点,数据收集,你的Insight产品如何使用这些数据. | ||
| 网络传感器要求 | 涵盖在设置时必须遵循的不同需求了解网络传感器或者是用于AWS的网络传感器. | ||
| 部署指南 | 介绍网络传感器部署步骤的顺序,从开始到结束。 如果您正在物理或虚拟环境中部署传感器,请阅读了解网络传感器学习文档:
如果您正在AWS中部署传感器,请阅读用于AWS的网络传感器学习文档:
|
部署第一个网络传感器后,检查网络传感器管理页了解有关网络传感器监测功能和如何作出任何配置更改。