mit Ihrem Orion Network und Werkzeuge zu finden und zu isolieren, einen infizierten Computer

Wenn Sie SolarWinds Orion-Netze sind für Ihre Netzwerk-Administration, haben Sie eine ganze Reihe von Netzwerk-Tools und Anwendungen an Ihren Fingerspitzen, die entworfen, um die Verwaltung Ihres Netzwerks so einfach wie möglich wurden. Leider können Sie nicht wissen, wie man die Hälfte von ihnen verwenden.

Sie können Ihre SolarWinds Orion Network Tools zu kümmern einer Vielzahl von Problemen zu nehmen, zu blockieren unerwünschte Verwendung zu isolieren einen infizierten Computer.

Mit aktuell installierte Orion Netzwerk und dem Zusatz von Orion NetFlow Traffic Analyzer können Sie schnell erkennen und reagieren auf die Vielzahl von sich selbst verbreitende Viren, die Ihr Netzwerk angreifen können.

Ein Beispiel, das folgende Szenario:

1) Entdeckung

Eine lokale Filiale Ihrer Bank Netzwerk, das alle Ihre Kreditkarten-Transaktionen verarbeitet beschwert, dass das Netzwerk sehr träge ist, die verursacht häufige Timeouts während sensible Datenübertragungen. Besorgt man sofort daran, Nachforschungen anzustellen.

2) Untersuchung

Sie öffnen die Orion NPM Web Console Netzwerk-Tool, um zu sehen, dass die Verbindung zum Netzwerk up ist in der Filiale vor Ort. Sie fragen Sie Ihren Percent Utilization Chart und sehen, dass aktuelle Auslastung am Standort 98 Prozent. Sie wissen normaler Auslastung an diesem Punkt ist 15-25 Prozent. Ihr Anliegen eskaliert, wie Sie feststellen, Ihre sorgfältig geschütztes Netzwerk wurde überfallen.

3) Identifizieren des Problems

Sie klicken auf die NetFlow Traffic Analyzer-Registerkarte, und klicken Sie dann auf den Link zu der Filiale vor Ort. Unter einem schnellen Blick auf die Top 5 Endpoints, sehen Sie, dass ein einzelner Rechner im 10.10.10.0-10.10.10.255 IP-Bereich generiert 80 Prozent der Last auf dem Ast Link. Dies ist, was eine Verlangsamung des Datentransfers. Sie kommen immer näher.

Sie wissen, dass dieser Computer in einem Teil der Branche, die für Kunden zugänglich für persönliche Geschäfte mit dem Web ist befindet. Weitere Untersuchungen zeigen, dass 100 Prozent des Computers Verkehr für die letzten zwei Stunden hat über Port 1883 gewesen.

Da Sie wissen, dass Sie keine Geräte mit IBM MQSeries Messaging an dieser Stelle, noch irgendwelche anderen Dienste oder Protokolle, die 1883 benötigen, können Sie sagen, dass dies ein Virus Exploit ist. Eines, das man in Kürze beenden.

4)-Lösung

Sie schnell mit Ihrem Konfigurations-Management-Tool wie Cirrus Configuration Manager, um eine neue Konfiguration auf Ihre Firewall, die Port 1883 zu drücken. Innerhalb weniger Minuten sehen Sie die Nutzung prozentuale Rückgang in den normalen 15-25 Bereich. Dieser Bereich befestigt ist.

Mit SolarWinds Orion Netzwerk-Tools, hat die Verwaltung eines Netzes nicht zu schwierig sein. Ihre Netzwerk-Tools können sogar Funktionen, die Sie nicht kennen. Regelmäßige Schulungen ist notwendig, um sicherzustellen, dass Sie Ihren Job schnell zu tun, effizient und mit möglichst wenigen Kopfschmerzen möglich.

Für weitere Informationen über die Verwendung Ihres SolarWinds Orion Netzwerk-Tools, besuchen Corona Technical Services online unter http://www.coronaservices.net.
...