![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全与可视化
文章平均质量分 86
网络可视化,网络安全,网络流量监控技术分享
艾体宝IT
您的解决方案合作伙伴,包括数据存储(数据库,服务器与存储连接,NAS存储,存储服务器,磁带/磁盘),数据智能(商业BI),安全与合规性(数据安全,USB安全,网络安全评级,供应链安全评估,应用安全,终端安全,数据安全管理平台),网络监控与优化(网络全流量性能监控,故障排除工具,网络分路器,数据包代理,网络流量监控,网络性能及压力测试等)
network@itbigtec.com
展开
-
艾体宝干货 | IOTA流量分析秘籍第二招:IDS或终端保护系统分析
在当今数字化世界中,安全威胁日益增多,而入侵检测系统(IDS)和终端保护系统成为保护网络安全的重要组成部分。但要真正发挥它们的作用,需要对从它们收集到的安全警报进行仔细分析。本文将探讨如何有效地分析来自IDS或终端保护的安全警报,以便快速识别和应对潜在的安全威胁。原创 2024-07-04 17:49:31 · 856 阅读 · 0 评论 -
艾体宝干货 | IOTA流量分析秘籍第一招:网络基线管理
网络基线管理是一项关键的网络安全实践,它有助于识别网络中的异常活动并及时采取措施。本文将探讨如何利用IOTA这一强大的工具来捕获和分析网络流量,以便更有效地了解网络中的流量模式,并提供关键指标来区分恶意行为和正常行为。原创 2024-07-02 13:18:14 · 740 阅读 · 0 评论 -
艾体宝产品 | 选择Securityscorecard进行网络安全评级的六个理由
文章介绍SecurityScorecard推出的最新的网络安全风险评级系统,系统通过一个改进的评分算法,提高对未来数据泄露风险的预测能力。原创 2024-05-06 15:29:26 · 915 阅读 · 3 评论 -
虹科干货 | 网络取证分析和入侵分析培训重磅来袭,先来认真预习!什么是IOC?应该如何识别和响应?
近期,Wireshark 大学和 虹科Allegro Packets联合举办了网络取证和入侵分析线上培训课程,这是亚太地区的首次培训,目的是为了帮助企业熟练运用Allegro流量分析仪和Wireshark,准确识别失陷指标(IoC)。还将有机会与前黑帽(Blackhat)取证调查员Phill Shade一同探讨真实世界的网络取证案例研究哦。本文先与大家探讨IOC的概念、类型、常见示例以及相关解决方案和工具,同时比较IOC与IOA的区别,并探讨高级网络和安全培训的重要性。原创 2024-03-21 09:44:49 · 624 阅读 · 0 评论 -
虹科分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案
如何使用Profitap和Ntop的技术来全面分析网络流量。互联网服务提供商面临挑战,如高带宽使用率问题,如何通过深度数据包检测(DPI)和Profitap的网络分析工具来洞察流量类型和方向。ntop的软件工具和硬件设备,以及它们如何协助捕捉和分析网络流量。原创 2024-01-11 13:50:54 · 983 阅读 · 0 评论 -
【虹科干货】ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性
ntopng 6.0新增了许多功能,漏洞扫描便是其中一个。新的漏洞扫描和CVE支持,可以实施漏洞报告,也可以扫描主机、端口并查找CVE,ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE(即如果没有人访问服务,严重漏洞就不会有太大问题),或发现流量中从未使用过的开放主机端口。那么,用户该如何使用呢?原创 2023-11-27 14:23:40 · 497 阅读 · 0 评论 -
【虹科干货】什么是软件成分分析(SCA)?
了解我们的软件组成分析(SCA)解决方案,帮助您有效管理开放源代码的使用,降低安全风险。SCA工具通过自动扫描应用程序的代码库,识别所有开放源代码组件、许可合规数据和安全漏洞,并提供优先级排序和自动修复功能。我们的先进SCA解决方案帮助您建立详细的组件清单,确保合规许可证使用,并及时发现和解决漏洞。提升应用程序安全,加强软件开发生命周期的安全性。原创 2023-11-27 14:13:59 · 909 阅读 · 0 评论 -
【虹科干货】如何解决安全问题?——重新定义与供应链伙伴的合作
在接下类的2024年,供应链合作伙伴安全风险管理和第三方风险管理的重要性毋庸置疑,然而,在处理第三方风险方面,许多机构仍存在的不足之处。那么如何解决关键的安全问题呢?答案是,加强合作与采用新工具来提高安全性和效率的策略,通过行动计划(Action Plans)实现供应链合作。原创 2023-11-17 17:39:54 · 119 阅读 · 0 评论 -
虹科分享|便携式数据包捕获解决方案的发展
如今,便携式捕获设备的发展甚至比便携式数据包中的网络线路还远。如今,它们可以用作长期捕获解决方案,并且可以远程访问。例如,如果您将ProfiShark 1G与NAS结合使用,它的长期捕获功能将帮助您捕获行为中的间歇性问题。原创 2023-05-06 13:53:43 · 478 阅读 · 0 评论 -
虹科分享 | 网络安全评级 | 突破能够让您变得更加强大
有两种CISO:入侵前和入侵后。入侵前的CISOs过于关注工具,并考虑投资于预防技术。在这样做的时候,他们几乎没有考虑一旦发生了不好的事情,恢复和及时恢复服务的问题。不好的事情会发生;这不是是否的问题,而是何时的问题(以及多久一次,所以“入侵节奏”似乎比入侵可能性更适合KPI)。原创 2023-03-09 17:34:14 · 549 阅读 · 0 评论 -
技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?
ChatGPT是一个强大的人工智能聊天机器人,它使用大量的数据收集和自然语言处理与用户“交谈”,感觉像是和正常的人类对话。它的易用性和相对较高的准确性让用户可以利用它做任何事情,从解决复杂的数学问题,到写论文,创建软件和编写代码,以及制作令人着迷的视觉艺术。原创 2023-02-10 16:51:01 · 3491 阅读 · 0 评论 -
虹科分享 | 作为域名系统的SPoF
Facebook的BGP路由规则和表中引入了一个错误。(BGP,即边界网关控制,是帮助将互联网上的数据从一台笔记本电脑或工作站路由到其他笔记本电脑、工作站和服务器的协议。)。原创 2023-02-09 17:34:57 · 472 阅读 · 0 评论 -
虹科分享|论企业网络安全的重要性
拥有有效的企业网络安全不仅仅是让你的员工创建一个不是他们宠物名字的密码--除非他们的猫的名字至少有12个字符长,由大小写字母和符号组成。无论是经过充分研究的鱼叉式钓鱼尝试,还是绕过MFA,威胁者都变得更加大胆。随着全球各行业数据泄露事件的数量和速度不断增长,2022年71%的组织成为勒索软件的受害者,创历史新高,制定可靠且强大的网络安全战略不仅可以保护您的组织的财务,还可以保护其声誉。原创 2023-02-02 10:12:14 · 386 阅读 · 0 评论 -
虹科分享 | 网络流量监控 | 构建大型捕获文件(Ⅰ)——Wireshark过滤器和其他Allegro网络万用表工具
数据包分析是一个复杂的话题。如果在没有设置参数的情况下启动Wireshark,就会开始实时捕获或打开一个预先录制的pcap文件。在很短的时间内,可能有成千上万的数据包等待分析。有一种危险,就是被大量的数据困住了。然而,如果用户想深入分析数据包,没有一个其他产品可以替代Wireshark。但是,有一些方法可以使这项任务变得更加容易。原创 2023-01-05 16:09:09 · 518 阅读 · 0 评论 -
虹科分享 | 虹科网络安全评级 | 2022年影响最大的七大黑客攻击
在虹科我们喜欢展望未来,着眼于未来。然而,过去也可以给我们一些宝贵的教训,特别是在网络安全方面。2022年是该领域多事之秋,发生了许多备受瞩目的攻击,包括全面的网络战。在过去一年我们看到的所有威胁中有几个脱颖而出,这篇文章将涵盖2022年最危险的七种网络威胁,顺序不分先后。众所周知,网络攻击团队和恶意软件类别在任何时候都会出现和消失,但其中大多数将继续构成威胁直到2023年。原创 2023-01-03 14:41:19 · 878 阅读 · 4 评论 -
虹科分享|终端安全防护丨关于SANS报告的顶级勒索软件洞察
近年来,勒索软件攻击经历了大流行加速的演变,而防御系统则难以跟上。勒索软件的第一阶段已经让位于新的、不同的、更好的和更坏的东西。为了帮助理解这一演变,Morphisec赞助了一份来自SANS的报告,探索勒索软件防御的现状。它研究了潜伏在攻击版图中的最新对手趋势,以及对它们最有力的防御。原创 2022-12-28 14:15:13 · 515 阅读 · 1 评论 -
虹科分享 | 硬件加密U盘 | 管理密码安全的四大工具
随着网络攻击变得越来越突出,密码安全变得越来越重要。为了为每个帐户创建安全密码,许多人正在转向密码管理工具来帮助防止敏感数据的泄露。原创 2022-12-20 15:44:49 · 506 阅读 · 0 评论 -
虹科技术 | 终端入侵防御 | 在重大攻击中发现新的Babuk勒索软件
11月期间,Morphisec在调查一个客户的防范事件时发现了Babuk勒索软件的一个全新变种。Babuk在2021年初首次被发现,当时它开始针对企业进行双重勒索攻击,以窃取和加密数据。这一年晚些时候,一个威胁者在一个讲俄语的黑客论坛上泄露了Babuk的完整源代码。原创 2022-12-15 09:10:20 · 354 阅读 · 0 评论 -
虹科分享 | 确定网络中的“数字足迹”——我的IP地址是什么?
确定 IP 地址对于检查数据包是到达收件人还是丢失位置很有用。有几个选项可用于检查 Allegro 网络万用表上的连接,这些选项将在以下文章中介绍。原创 2022-10-18 10:14:00 · 576 阅读 · 0 评论 -
虹科分享 | 什么是深度数据包检测(DPI)
深度数据包检测 (DPI) 是一种分析通过网络发送的流量的高级方法。DPI 使用数据处理来检查数据包的特定细节,作为数据包过滤的一种形式。原创 2022-10-12 09:21:57 · 2799 阅读 · 0 评论 -
虹科分享 | 在ntopng中使用黑名单捕获恶意软件通信
虹科提供网络流量监控与分析的软件解决方案-ntop。该方案可在物理,虚拟,容器等多种环境下部署,部署简单且无需任何专业硬件即可实现高速流量分析。原创 2022-10-11 10:01:47 · 798 阅读 · 0 评论 -
虹科分享 | 如何利用网络万用表有效地解决网络中的性能问题
炎热的服务器机房、嗡嗡作响的冷却系统、大量彩色电缆和闪光灯:这就是经典数据中心的样子。在这种环境下,如何有效地解决网络中的差异?原创 2022-09-27 10:27:51 · 160 阅读 · 0 评论 -
虹科新品推荐 | 用于监控和网络安全的虚拟 Tap——nTap
虚拟TAP,性价比急高的TAP,帮助你解决网络监控的问题。原创 2022-09-20 09:38:12 · 1069 阅读 · 0 评论 -
【虹科技术】网络万用表在数据中心的应用
具有高数据速率的服务器以高带宽连续运行,同时提供许多不同的服务,但总是会达到负载峰值或出现数据包丢失的情况。由于这种复杂性,管理员必须密切关注所有网络进程,为不同的错误类别做好准备,并能够迅速作出反应。此外,网络速度慢、VoIP系统质量差或服务器问题也都是常被用户抱怨的问题。虹科Allegro网络万用表为你提供可靠的解决方案。...原创 2022-07-13 15:01:16 · 215 阅读 · 0 评论 -
【虹科技术分享】ntopng是如何进行攻击者和受害者检测
在最新的ntopng版本中,为了帮助理解网络和安全问题,警报已经大大丰富了元数据。在这篇文章中,我们重点讨论用于丰富流量警报和标记主机的"攻击者 "和 "受害者 "元数据。原创 2022-04-22 15:39:00 · 2057 阅读 · 0 评论 -
【虹科】为什么需要网络流量生成器?
网络流量生成器是一种将流量馈送到网络以测试和优化网络设备、协议和拓扑性能的工具。原创 2022-03-10 17:08:03 · 587 阅读 · 0 评论 -
【虹科技术分享】一般故障排除过程
经常有人问,该如何使用虹科Allegro 网络万用表(通用)进行故障排除,以及它的工作流程是什么样子。在本教程中,我们将介绍您在使用 Allegro 网络万用表时可能会感兴趣的几个点。原创 2022-02-23 14:17:46 · 334 阅读 · 0 评论 -
【虹科白皮书】LiveNX 实现SD-WAN可见性
有效和高效地管理这些越来越复杂的网络的能力,对于那些通过互联网将更多的流量路由到其他数据中心和公共云的企业来说非常重要。公司正在通过SD-WAN等软件定义的技术来做到这一点。原创 2022-01-28 11:11:12 · 2456 阅读 · 0 评论 -
【虹科】使用 ntopng 和 SNMP 监视网络设备
SNMP 广泛用于网络监控。能够远程监控网络设备是清晰了解当前和过去网络运行状况的基础。ntopng系统地与SNMP设备进行交互,以提供网络上的历史和实时见解。原创 2022-01-27 16:44:27 · 3100 阅读 · 0 评论 -
【5G流量可视化方案】基于最新的P4可编程芯片的下一代网络汇聚分流设备
网络性能监测和诊断(NPMD)提供了对网络的洞察力,有助于主动的故障排除,可以确定性能和安全问题的根本原因。NPMD工具可以保证公共/私有云服务和LTE/4G/5G移动网络服务的服务质量。因此,网络可见性解决方案已成为网络监控、安全和业务连续性解决方案的重要组成部分,而这些解决方案是当代主要IT计划的成功结果所需要的。原创 2021-12-14 17:19:55 · 6267 阅读 · 0 评论 -
被动诊断工具-快速Profinet故障排除
01 丨 什么是Profinet?Profinet(ProcessFieldNetwork,过程现场网络)是用于自动化行业数据通信的开放式工业以太网标准。它用于控制器(=I/O控制器)和现场设备(=I/O设备)之间的循环数据交换。为此,Profinet使用基于I/O以太网的协议。Profinet有3个主要的组件: I/O控制器:控制自动化任务的控制器。 I/O设备:由控制器控制和管理的现场设备。现场设备可以由几个模块和子模块组成。子模块包含过程的输入和输出信号。 I/...原创 2021-12-03 13:33:36 · 9378 阅读 · 1 评论 -
使用nprobe+ntopng监控上百个路由器流量
在具有数百个路由器的大型网络上收集流十分具有挑战性。除了要达到收集的流量数量之外,另一个关键点是能够以简单而有效的方式将信息可视化。ntopng和nprobe提供监控上百个路由器流量的有效,低成本解决方案。原创 2021-11-26 15:55:46 · 890 阅读 · 0 评论 -
使用ntopng和nprobe的Netflow采集性能分析
介绍Ntopng与nProbe结合使用可用于收集NetFlow。这里详细描述了它们在NetFlow收集的使用。在这篇文章中,我们测量了nProbe和ntpng一起用来收集、分析和转储NetFlow数据时的性能。其目的是提供有用的性能数据,以了解在不损失数据的情况下可以处理NetFlow的最大速率。在给出实际数字之前,值得简单讨论一下将要使用的最相关的测量单位,即每秒的流量数–简称fps。NetFlow本身是一个旨在输出通信流的协议。它在UDP数据报中携带流,并且每个UDP数据报携带多个流。出于这原创 2021-11-22 11:48:03 · 3851 阅读 · 0 评论 -
网络盲点:网络分路器TAP vs SPAN端口
网络盲点可以比作缓慢的煤气泄漏。它们是网络的隐藏区域,会对网络性能产生负面影响,因为它们不会出现在常规分析中。当无法分析或查看网络中某些网段之间的数据时,就会出现“盲点”,这可能是导致网络性能和危险安全问题的原因所在。如果没有尽职工作来防止盲点和适当的网络监控基础设施,像工业控制系统(ICS)这样的关键环境可能会面临潜在的设备故障、性能问题、用户和客户不满、合规性问题,甚至严重的网络安全威胁。首先,端口镜像(也称为SPAN或漫游分析)是一种监控网络流量的方法,它将每个传入和/或传出数据包的...原创 2021-11-12 10:49:57 · 873 阅读 · 0 评论 -
全面的网络诊断-Omnipeek
网络发生故障不知如何修复?无法了解网络中正在发生什么?还在使用wireshark去分析网络?你还缺少一个优秀的网络分析工具! 初识OmnipeekOmniPeek被誉为世界上功能最强大的网络协议分析器,原属于世界领先的数据包捕获和分析Savvius公司的产品,(以前称为WildPackets)在数据包捕获,深度数据包检测和网络诊断解决方案领域领先25年,现已被Liveaction收购。Liveaction之前主要针对网络数据流级别的分析,收购S...原创 2021-11-07 19:59:51 · 502 阅读 · 0 评论 -
【虹科】什么是网络钓鱼?如何避免?
在安全方面没有灵丹妙药。数字世界已成为我们生活中不可或缺的一部分,无论是与朋友和家人保持联系、购物、运营成功的组织等,每天都有大量数据在互联网上移动。所有数字足迹都使我们的信息容易受到网络犯罪的影响。南瓜灯在闪,鬼面具已戴,魔法帚儿舞起来。热热闹闹走街巷,观众如潮人如海。别忘家中备糖果,不然可别怪我来作怪。网络钓鱼者网络钓鱼是一种网络犯罪,它使用电子邮件或恶意网站使您的计算机感染恶意软件和病毒。所有这些都诱使个人交出敏感数据,例如个人和商业信息、银行详细信息、密码等。获取的这些信息可能会给...原创 2021-10-23 17:00:14 · 1110 阅读 · 0 评论 -
网络可见性的三个典型成本和运营效益
网络可见性解决方案通过改善网络性能、安全状况、网络规划、业务连续性以及网络基础设施和网络工具的投资回报率,帮助企业实现其业务和IT目标。网络可见性产品通常包括网络TAP(网络分路器,复制流量)、TAP汇聚分流设备(也称NPB,网络数据包代理)、旁路交换机和网络探针,网络可见性解决方案的智能和高级功能主要由TAP汇聚分流设备(NPB)提供。NPB能够消除网络流量盲点,优化网络流量,过滤网络流量,负载均衡,并支持高达400Gbps的高速链接(目前)。这些能力提高了网络监控、安全和分析网络工具的有效性,减少了原创 2021-10-17 19:54:37 · 393 阅读 · 0 评论 -
【虹科白皮书】高级分析对NetOps的重要性
高级网络分析如何影响NetOps团队曾经被认为是标准的网络分析和监控程序在当今快速变化的IT网络环境中正迅速变得不够用,但利用人工智能(AI)和机器学习(ML)的高级网络分析已经存在,其功能可以克服新的挑战,以保持网络性能和面向未来的NetOps团队。疫情前的预测所设想的未来网络格局,IP流量将在未来几年成倍增长,估计随着远程工作、IoT、边缘计算的突然正常化以及商业生活中对VoIP和视频的依赖,专业人士现在将需要扩大规模。到2023年,领先的行业专业人士预计,全球将有66%的人口连接到互联原创 2021-10-09 14:37:17 · 2106 阅读 · 0 评论 -
【虹科白皮书】使用流和网络数据包数据进行故障排除
畅通无阻的网络性能是许多 NetOps 活动的核心目标,其中之一是通过使用数据包数据和网络流来解决网络性能问题。当聚合和分析流和数据包数据时,网络洞察力可以引导团队找到更好的解决方案。对于每次性能下降时都依赖重新启动系统的小型企业,流量洞察会引导他们了解网络使用情况,然后找到网络问题的根本原因。拥有关键业务服务的大型企业可能已经在利用流和数据包数据来监控他们的环境,即使只使用基本的数据包分析工具。流和数据包数据是收集线索以修复性能问题的基础数据源(查看事件、日志和系统日志以获取更多来源)。为了从流经..原创 2021-09-23 11:27:10 · 2415 阅读 · 0 评论 -
【虹科】如何逐跳识别网络问题
首先,让我们定义问题。随着网络变得越来越大,它们变得越来越复杂,但为什么呢?好吧,让我们用道路来比喻。假设您有一条穿过城镇的道路,并且像许多小城镇一样,就在它的中间是一个十字路口。没问题,加个红绿灯。但随后城镇发展壮大,修建了更多道路,并设置了另一个十字路口,并设置了另一个红绿灯。然后是另一个,另一个,依此类推。他们很少为成长而计划,即使有计划,他们通常也不得不改变。每当一个新的十字路口被设置红绿灯时,城市的道路就会变得更加复杂,更难导航和管理。当事故发生时,街道变慢,很难知道原因并修复它。这正是网..原创 2021-09-16 13:24:27 · 354 阅读 · 0 评论