Insight Network Sensor概述
网络流量监控是当今组织越来越大的安全差距。作为一种安全从业者希望最大限度地减少攻击表面,您需要知道遍历网络的网络数据类型以及该数据的大部分是移动的:两个可能表示环境中恶意活动的关键区域。
如果您订阅了一个或多个RAPID7产品,您已经部署了Insight代理,收藏家,扫描引擎或三个组合,以监控您的资产进行漏洞和用户行为。必威体育app登录虽然这些组件负责收集资产上的数据,但它们不考虑网络流量,这是您在资产之间移动的数据。为了提供所需的网络流量可见性,Rapid7提供了洞察网络传感器具有多个部署选项,包括AWS的网络传感器。
增强的网络流量分析
增强的网络流量分析(Enta)是一个最终的包功能,以前可用作附加模块。Enta生成网络流数据,该数据为您的团队提供常量资产的连接以及它们正在使用的网络协议。有关使用InsightIdr的更多信息,请访问网络流量分析页面。
网络传感器
Insight Network Sensor允许您监视,捕获和评估整个物理和虚拟环境的端到端网络流量。然后,您的Insight产品可以利用此网络传感器数据,以获取自己的不同用例。
网络传感器部署选项
有3个部署网络传感器的选项。所有选项都提供网络流量可见性,但部署和配置不同。
- 洞察网络传感器部署在物理服务器上
- 部署在虚拟机上的Insight Network传感器
- 用于AWS的网络传感器,该传感器部署在EC2实例上
下表为每个部署选项提供了其他详细信息。
| 物理服务器 | 虚拟机 | AWS虚拟私有云(VPC) |
|---|---|---|
| 部署到专用物理服务器上。 | 在VMware ESX Server上部署为虚拟机。 | 部署到EC2实例上。 |
| 连接到端口组,跨度或镜像端口。 | 连接到端口组,跨度或镜像端口。 | 接收AWS镜像流量。 |
| 适用于高速交通分析,1.5GB / s或更大。 | 非常适合快速设置概念证明,或者您是否需要在虚拟环境内部需要East-West可见性。 | 在AWS VPCS中,在东方和南北交通能见度的理想选择。 |
额外的AWS监测成本
如果您选择AWS VPC部署选项,您可能会看到每月每月约10美元的AWS成本增加约10美元。因此,Rapid7建议您监控AWS基础架构最关键的作品。
读取网络传感器文档
Rapid7维护了该专用文档集,详细说明了Insight Network Sensor和AWS网络传感器的一般用例信息,要求和和部署后指南。
| 话题 | 内容 | ||
|---|---|---|---|
| 网络传感器概述 | 涵盖网络传感器的好处, 这它收集的数据, 和您的Insight产品如何使用该数据。 | ||
| 网络传感器要求 | 涵盖设置时必须遵循的不同要求洞察网络传感器或者AWS的网络传感器。 | ||
| 部署指南 | 涵盖网络传感器部署步骤,开始完成。 如果要在物理或虚拟环境下部署传感器,请阅读洞察网络传感器学习的文档:
如果您在AWS中部署传感器,请阅读AWS的网络传感器学习的文档:
|
部署第一个网络传感器后,查看网络传感器管理页面了解网络传感器监视功能以及如何进行任何配置更改。
这个页面对你有帮助吗?