Исходящий трафик вырос в 18 разВыявлены новые внешние направленияЗараженный сервер локализован
Проблема
На одном участке сети неожиданно вырос объем внешнего трафика.
Что показал NETFLOWMAN
NETFLOWMAN обнаружил рост исходящего трафика в 18 раз, новые направления обмена и неизвестные внешние адреса.
Что сделали
Команда быстро выделила подозрительный сервер и изолировала его от сети.
Результат
От момента обнаружения до локализации прошло менее 15 минут.
Экономический эффект
Без аналитики проблема могла оставаться незамеченной несколько недель, увеличивая риск простоя и инцидента ИБ.