Anomalie Detection and Mitigation

Anomalie Detection and Mitigation
Produktbeschreibung
Die Abwehr von Netzwerkbedrohungen aus dem Internet in Echtzeit gilt derzeit als stärkste Herausforderung
im ständigen Kampf um die Sicherheit der Infrastruktur eines Unternehmens. Das Spektrum der
Bedrohungen geht dabei weit über die Abwehr von Viren, Spam und Einbruchsversuchen hinaus. Doch wie
sehen die Angriffsszenarien heute und in Zukunft aus? Wie sind sie feststellbar und welche
Gegenmaßnahmen können eingeleitet werden? Ab wann ist eine festgestellte Aktivität ein Angriff oder
vielleicht die Folge einer Fehlkonfiguration im eigenen Netz?
Für Kunden ist ein Netzwerk nur so gut wie die Applikationen oder IP-Services, die es bereitstellt. Die
wachsende Vielfalt der angebotenen Services, die von Triple-Play-Diensten (d. h. Daten, Sprache und
TV/Video) bis hin zu Social-Networking-Diensten (wie IM, Skype oder iTunes) reichen, macht die
Serviceoptimierung noch komplizierter.
Solche Fragen lassen sich nur beantworten, wenn das erwartete Verhalten des eigenen Netzes bekannt ist
und jegliche Veränderungen festgestellt und bewertet werden. Dazu bedarf es der folgenden Maßnahmen im
Rahmen eines kontinuierlichen Prozesses:





Vorbereitung
Damit festgestellt werden kann, welches Netzwerkverhalten „normal“ ist, müssen qualifizierte Teams
und Monitoring-Tools vorhanden sein.
Identifizierung
Sobald definiert ist, welches Verhalten normal ist, können „Anomalien“ erkannt werden.
Rückverfolgung
Durch die systematische Analyse des Datenverkehrs im Netzwerk und anderer Protokolldaten wird
der Ursprung jeder einzelnen Bedrohung ermittelt.
Reaktion
Es werden geeignete Maßnahmen zur Abwehr des Angriffs eingeleitet.
Auswertung
Nach der Analyse des Angriffs müssen die Daten interpretiert und die Erkenntnisse in die
Vorbereitungsphase eingebracht werden – der Prozesszyklus beginnt nun von vorne.
© 2016, ENTEGA Medianet GmbH
KD-501-401-400 MAD
Anomalie Detection and Mitigation
Die Lösung: Medianet Anomalie Detection (MAD)
Medianet bietet eine Lösung an, die mit Hilfe einer relationalen Modellierung die Erkennung von Anomalien
und die intelligente Abwehr von Angriffen noch vor Eintritt in die Internetzuleitung erlaubt. Auf Basis des
Produktes Peakflow SP vom Spezialisten Arbor Networks „erlernt“ die Medianet Anomalie Detection (MAD)
das zu erwartende Netzwerk- und Routing-Verhalten eines gesamten Unternehmensnetzwerkes und gleicht
die Datenverkehrsmuster mit den Topo-logiedaten ab, um daraus logische Datenmodelle zu erstellen. Unter
Nutzung dieser Daten stellt MAD Informationen über alle wichtigen Veränderungen im Netzwerk bereit, auf
die der Kunde jederzeit über einen Web-Zugang zugreifen kann (dabei spielt es keine Rolle, ob die
Informationen die Folge einer DDoS-Attacke, einer Fehlkonfiguration oder eines Gerätefehlers sind, oder ob
es sich um langfristige Auswirkungen eines veränderten Datenaufkommens handelt). MAD liefert detaillierte
Informationen, ist skalierbar und sichert die Verfügbarkeit des Netzwerkes, so dass mit einer umfassenden
Komplettlösung Bedrohungen, die die Netzwerkintegrität und Verfügbarkeit gefährden, auf effiziente Weise
eingedämmt werden können.
Groß angelegte DDoS-Angriffe schädigen nicht nur das anvisierte Opfer, sondern machen ungeschützte
Rechner unfreiwillig zum fremdgesteuerten Erfüllungsgehilfen für den DDoS-Angriff. MAD kann den
Angriffsverkehr gezielt erkennen und bekämpfen sowie gleichzeitig den vertrauenswürdigen
Geschäftsverkehr zulassen. Damit bleibt die Verfügbarkeit des Kundenanschlusses vollständig erhalten.
Umfassendes Thread Management
Das Netzwerk wird durch die lückenlose Erkennung und vollständige Beseitigung von
Sicherheitsbedrohungen sowie die Erstellung detaillierter Berichte geschützt und bleibt voll verfügbar.
Dadurch können die Kosten nachhaltig gesenkt und Umsatzeinbußen infolge nicht verfügbarer IP-Dienste
vermieden werden.
MAD stellt eine Paketanalyse auf Applikationsebene bereit, die mehr als 80 Applikationen (wie VoIP, DNS,
HTTP, P2P, Gaming, usw.) erkennen kann und eine vollständige Beseitigung des Angriffsverkehrs
ermöglicht. Durch detaillierte Einblicke auf Applikationsebene sowie Benachrichtigungs- und ReportingFunktionen werden Netzwerkinfrastrukturen vor dem gesamten Spektrum der Sicherheitsbedrohungen wie
DDoS-, Botnet- sowie spezifischen HTTP- und DNS-Angriffen geschützt.
© 2016, ENTEGA Medianet GmbH
KD-501-401-400 MAD
Anomalie Detection and Mitigation
Leistungen und Funktionen
MAD Basic








MAD Advanced








Grafische Darstellung des summierten Datenverkehrs (Traffic) gesamt, einkommend
(Inbound), ausgehend (Outbound) für die Domain
Grafische und tabellarische Darstellung von Alarmereignissen
Tabellarische Auflistung von Ereignissen in der TCP-Applikationsschicht wie HTTP,
HTTPS, SMTP, FTP, …
Tabellarische Auflistung von Ereignissen in der UDP-Applikationsschicht wie IPsec, VoIP,
ndmp, UDP 10000 oder eigenen Diensten wie MySQL, …
Auswertungen nach Durchschnitt (Average), aktuell und maximal
Auswertungszeiträume frei wählbar im Bereich 1 Stunde, pro Tag, pro Woche, pro
Monat, pro gewünschtem Zeitraum bis maximal 365 Tage.
Zugriff auf das Paket über das Medianet Kundenportal
1 Stunde Einführung (telefonisch)
Leistungsumfang von MAD Basic
Spezialisierbar auf einzelne Server, Dienste u.a.
TopTalker intern – Anzeige der internen IP-Adressen auf Ziele außerhalb des eigenen
Netzes nach Traffic oder Paketgrößen
TopTalker extern – Anzeige der externen IP-Adressen auf Ziele innerhalb des eigenen
Netzes nach Traffic oder Paketgröße
Thread-Management
Routing-Informationen zu den Ziel-AS (Autonome Systeme)
Kombination mehrerer Advanced Pakete zur Steigerung des Detaillierungsgrades (z.B.
Überwachung Steuerung einzelner Dienste oder Server)
Möglichkeit zur Ergreifung von Schutzmaßnahmen (Mitigation - nicht im Leistungsumfang
Advanced enthalten)
Optionale Dienstleistungen
MAD Mitigation 8x5




Medianet Service 8x5
Einleiten von Gegenmaßnahmen durch Medianet nach Kundenauftrag im Rahmen 8x5
Kontakt über NMC Netzwerk Management Center der Medianet
Mitigation-Abrechnung nach Stunden
MAD Mitigation 8x5 Abo





Medianet Service 8x5
Einleiten von Gegenmaßnahmen durch Medianet nach Kundenauftrag innerhalb einer
Stunde im Rahmen 8x5
Kontakt über NMC Netzwerk Management Center der Medianet
2 Mitigation Ereignisse flat pro Monat (keine Abrechnung nach Stunden)
Jedes weitere Mitigation-Ereignis nach Stundenaufwand
MAD Mitigation 24x7




Medianet Service 24x7
Einleiten von Gegenmaßnahmen durch Medianet nach Kundenauftrag im Rahmen 24x7
Kontakt über NMC Netzwerk Management Center der Medianet
Mitigation-Abrechnung nach Stunden
MAD Mitigation 24x7 Abo


Medianet Service 24x7
Einleiten von Gegenmaßnahmen durch Medianet nach Kundenauftrag innerhalb einer
Stunde im Rahmen 24x7
Kontakt über NMC Netzwerk Management Center der Medianet
2 Mitigation Ereignisse flat pro Monat (keine Abrechnung nach Stunden)
Jedes weitere Mitigation-Ereignis nach Stundenaufwand



© 2016, ENTEGA Medianet GmbH
KD-501-401-400 MAD

Download Report