Recientemente (a través de una compañía externa), me llamó la atención que un host en mi LAN interna podría estar realizando una actividad de raspado web contra los servidores web de esa compañía externa. Debido a esta actividad, la empresa externa ha bloqueado nuestra capacidad de acceder al servidor web a cualquier que alojan.
¿Alguien tiene alguna recomendación sobre cualquier herramienta o método para rastrear los puntos finales de mi propia red interna que están realizando raspado web contra sitios web externos? Recientemente compramos una solución SIEM, sin embargo, aún no está en línea, por lo que mi única otra opción es revisar manualmente los flujos de red en busca de http (s) excesivos contra los hosts de esta empresa. No hace falta decir que preferiría encontrar una opción más expeditiva.
Tengo ~ 1200 puntos finales en mi LAN interna.