监视暗网中的流量是IT管理员担心的事情,但是他们可以’什么都不做。现在,IT可以使用WhatsUp Gold 2018来确定谁和什么从企业网络访问了暗网。

整理碎片–WhatsUp Gold 2018中的暗网流量分析

WhatsUp Gold,适合那些’熟悉,是Ipswitch的网络监控解决方案。 WhatsUp Gold 2018 Service Pack 2中的一项新功能是一种监控进出暗网的流量的方法。但是,为什么IT团队跟踪暗网流量很重要?尽管我们可以想象到其中的一部分,但并非所有来自暗网的流量都一定是恶意的。但是,可能没有’一个使用Tor和其他用于访问公司网络上的暗网的工具的场所。

暗网流量最有可能是非法的

在最近的一项研究中,他们发现在暗网上或通过Tor网络的58%的流量是非法的,而42%的流量是非法的。 过去的一些研究 甚至声称非法流量接近80%。恰当的例子是,IT团队希望将这些东西保留在业务网络之外,因为大部分流量都没有用于良好目的。最终,黑暗的网络确实可能使您的公司陷入真正的痛苦境地。

在黑暗的网络上交换的东西是犯罪活动,例如儿童色情制品和诱使进行毒品交易。它’可以肯定地说,大多数公司没有’希望流量的任何部分都可以这样做。然而它’很难监控,因为深色网络的整个目的是隐藏所有这些流量。所以如果有’这样,您可以找到其中的一部分,或者至少获得关于正在发生的事情的提示,您可能想对其进行跟踪并对其进行处理。

当你’重新监控暗网流量,这种流量会有哪些危险信号?网络上是否有某些设备更容易遭受来自暗网的恶意活动?

通常,使用Tor Web客户端通过PC进行访问就足以构成危险信号。主要指标是Tor Web客户端。我们应该在那里添加’互联网上匿名的几种不同方式。例如,您可以使用VPN,但是我们’再说的就是Tor。

WhatsUp Gold 2018使网络监控变得容易。 立即获得WUG订阅。 

WhatsUp Gold网络流量分析和警报

WhatsUp Gold使用其 网络Traffic Analysis 模块或某些人称为Flow Monitor来监视暗网流量。它’使用来自路由器和交换机的NetFlow数据及其’寻找在Tor网络中被称为入口或出口的节点。我们有一个内置在产品中的节点的数据库,这些节点会定期更新,而WhatsUp Gold 2018基本上会保持跟踪。虽然它’如果是匿名网络,则必须在特定位置输入此匿名网络。 WhatsUp Gold正在调查有人在哪里进出互联网。如果WhatsUp Gold注意到来自这些位置的流量,您(IT团队)将收到警报。

需要明确的是,WhatsUp Gold特别是网络监视程序包,网络监视和警报。该工具在此处未进行任何形式的数据包筛选。因此,它’您和您的IT团队将自行决定您要如何处理这些信息。

来自WhatsUp Gold的消息来自警报中心,警报中心将通过电子邮件或SMS消息发送通知。此时,作为网络管理员,您需要使用自己的网络软件(无论是Windows还是Linux)来查找IP地址。 WhatsUp Gold可以为您提供帮助,但是您需要完成查找设备的步骤。 WhatsUp Gold将执行DNS名称查找并尝试填充DNS名称,这应该为您提供一个很好的线索,但是您可能需要使用一些Microsoft工具来实际跟踪该设备。

此外,借助WhatsUp Gold 2018,您的IT团队可以汇总一个仪表板报告,以显示’被检测到进入黑暗的网络。

 

Source://blog.ipswitch.com/topic/monitoring