Insight Network Sensor概述
网络流量监控是当今组织越来越大的安全差距。作为一种安全从业者希望最大限度地减少攻击表面,您需要知道遍历网络的网络数据类型以及该数据的大部分是移动的:两个可能表示环境中恶意活动的关键区域。
如果您订阅了一个或多个Rapid7产品,您已经部署了Insight agent、collector、Scan Engines或三者的组合,以监控您的资必威体育app登录产的漏洞和用户行为。虽然这些组件负责收集资产上的数据,但它们不考虑网络流量,即在资产之间移动的数据。为了提供您需要的网络流量可视性,Rapid7提供了洞察网络传感器具有多个部署选项,包括AWS网络传感器。
增强的网络流量分析
增强网络流量分析(ENTA)是一个终极包特性,以前是作为一个附加模块提供的。ENTA生成网络流数据,这些数据为您的团队提供了一个不断的反馈,告诉他们正在连接什么资产以及他们正在使用什么网络协议。有关使用InsightIDR数据的更多信息,请访问网络流量分析页面。
网络传感器
Insight Network Sensor允许您监视,捕获和评估整个物理和虚拟环境的端到端网络流量。然后,您的Insight产品可以利用此网络传感器数据,以获取自己的不同用例。
网络传感器部署选项
有3个部署网络传感器的选项。所有选项都提供网络流量可见性,但部署和配置不同。
- 洞察网络传感器部署在物理服务器上
- Insight Network Sensor部署在虚拟机上
- 用于AWS的网络传感器,该传感器部署在EC2实例上
下表为每个部署选项提供了其他详细信息。
| 物理服务器 | 虚拟机 | AWS VPC (Virtual Private Cloud) |
|---|---|---|
| 部署到专用物理服务器上。 | 虚拟机部署在VMWare ESX服务器上。 | 部署到EC2实例上。 |
| 用于连接端口组、SPAN或镜像端口。 | 用于连接端口组、SPAN或镜像端口。 | 接收AWS镜像流量。 |
| 适用于高速交通分析,1.5GB / s或更大。 | 非常适合快速设置概念证明,或者您是否需要在虚拟环境内部需要East-West可见性。 | 在AWS VPCS中,在东方和南北交通能见度的理想选择。 |
额外的AWS监控成本
如果选择AWS VPC部署选项,每个监控系统的AWS成本每月将增加10美元左右。因此,Rapid7建议您监视AWS基础设施的最关键部分。
读取网络传感器文档
Rapid7维护了该专用文档集,详细说明了Insight Network Sensor和AWS网络传感器的一般用例信息,要求和和部署后指南。
| 主题 | 内容 | ||
|---|---|---|---|
| 网络传感器概述 | 涵盖网络传感器的好处, 这它收集的数据,您的Insight产品如何使用该数据。 | ||
| 网络传感器要求 | 介绍了在设置洞察网络传感器或者是AWS网络传感器。 | ||
| 部署指南 | 依次介绍网络传感器的部署步骤,从开始到结束。 如果要在物理或虚拟环境下部署传感器,请阅读洞察网络传感器学习的文档:
如果您在AWS中部署传感器,请阅读AWS网络传感器学习的文档:
|
部署第一个网络传感器后,查看网络传感器管理页面了解网络传感器监视功能以及如何进行任何配置更改。
这个页面对你有帮助吗?