Insight网络传感器概述
网络流量监控对于当今的组织来说是一个越来越重要的安全缺口。作为一名希望最小化攻击面的安全从业人员,您需要了解穿越网络的网络数据类型以及其中有多少数据正在移动:这两个关键区域可能表示您的环境中存在恶意活动。
如果您订阅了一个或多个RAPID7产品,您已经部署了Insight代理,收藏家,扫描引擎或三个组合,以监控您的资产以获取漏洞和用户行为。必威体育app登录虽然这些组件负责收集资产的数据,但它们不考虑网络流量,这是您在资产之间移动的数据。为了提供所需的网络流量可见性,Rapid7提供了Insight网络传感器具有多个部署选项,包括AWS的网络传感器.
增强的网络流量分析
增强的网络流量分析(Enta)是一个最终的包功能,以前可用作附加模块。Enta生成网络流数据,该数据为您的团队提供了常量输入,以及他们使用的网络协议。有关使用InsightIdr使用此数据的更多信息,请访问网络流量分析页面.
网络传感器
Insight Network Sensor允许您监视,捕获和评估整个物理和虚拟环境的端到端网络流量。然后,您的Insight产品可以利用此网络传感器数据,以获取自己的不同用例。
网络传感器部署选项
部署网络传感器有3个选项。所有选项都提供网络流量可见性,但部署和配置方式不同。
- 部署在物理服务器上的Insight网络传感器
- 洞察网络传感器部署在虚拟机上
- AWS网络传感器,部署在EC2实例上
下表提供了每个部署选项的其他详细信息。
| 物理服务器 | 虚拟机 | AWS虚拟私有云(VPC) |
|---|---|---|
| 部署到专用物理服务器上。 | 在VMware ESX Server上部署为虚拟机。 | 部署到EC2实例上。 |
| 连接到端口组,跨度或镜像端口。 | 连接到端口组,跨度或镜像端口。 | 接收AWS镜像流量。 |
| 非常适合于1.5Gb/s或更高速度的高速流量分析。 | 非常适合快速设置概念验证,或者如果您需要虚拟环境中的东西可视性。 | AWS VPCS内的东西和南北交通能见度的理想选择。 |
额外的AWS监测成本
如果选择AWS VPC部署选项,则可能会看到每个监控系统每月的AWS成本增加约10美元。因此,Rapid7建议您监控AWS基础架构最关键的部分。
读取网络传感器文档
Rapid7维护此专用文档集,详细说明Insight Network Sensor和AWS网络传感器的一般用例信息、要求以及部署前和部署后指南。
| 话题 | 内容 | ||
|---|---|---|---|
| 网络传感器概述 | 涵盖网络传感器的优点这个它收集的数据, 和您的Insight产品如何使用这些数据. | ||
| 网络传感器要求 | 涵盖在设置时必须遵循的不同要求Insight网络传感器或者AWS的网络传感器. | ||
| 部署指导 | 涵盖网络传感器部署步骤按顺序开始完成。 如果要在物理或虚拟环境中部署传感器,请阅读Insight网络传感器学习的文档:
如果要在AWS中部署传感器,请阅读AWS的网络传感器学习的文档:
|
部署第一个网络传感器后,查看网络传感器管理第页了解网络传感器监控功能以及如何进行任何配置更改。
这个页面对你有帮助吗?