Nodrošināt tīklu drošību strauji mainīgā IT vidē un nepārtrauktai lietotāju evolūcijai ir nepieciešams virkne sarežģītu rīku, lai veiktu reālā laika analīzi. Jūsu uzraudzības infrastruktūrai var būt tīkla un lietojumprogrammu veiktspējas uzraudzība (NPM/APM), datu reģistrētāji un tradicionālie tīkla analizatori, savukārt jūsu aizsardzības sistēmas izmanto ugunsmūri, ielaušanās aizsardzības sistēmas (IPS), datu noplūdes profilakse (DLP), antialware un citi risinājumi.
Neatkarīgi no tā, cik specializēti ir drošības un uzraudzības rīki, viņiem visiem ir divas kopīgas lietas:
• Precīzi jāzina, kas notiek tīklā
• Analīzes rezultāti ir balstīti tikai uz saņemtajiem datiem
Aptaujā, ko 2016. gadā veica Enterprise Management Association (EMA), tika atklāts, ka gandrīz 30% respondentu neuzticas saviem rīkiem, lai saņemtu visus nepieciešamos datus. Tas nozīmē, ka tīklā tiek novērotas neredzamās vietas, kas galu galā noved pie veltīgiem centieniem, pārmērīgām izmaksām un lielāku risku, ka tiks uzlauzts.
Redzamība prasa izvairīties no izšķērdīgiem ieguldījumiem un tīkla uzraudzības neredzīgajiem punktiem, kas prasa vākt atbilstošus datus par visu, kas notiek tīklā. Tīkla ierīču sadalītāji/sadalītāji un spoguļa porti, kas pazīstami arī kā Span Port, kļūst par piekļuves punktiem, ko izmanto, lai iegūtu trafiku analīzei.
Šī ir samērā "vienkārša darbība"; Patiesais izaicinājums ir efektīvi iegūt datus no tīkla uz katru rīku, kuram tas nepieciešams. Ja jums ir tikai daži tīkla segmenti un salīdzinoši maz analīzes rīku, abus var tieši savienot. Tomēr, ņemot vērā ātrumu, kādā tīkli turpina mērogot, pat ja tas ir loģiski iespējams, pastāv liela iespēja, ka šis viens pret vienu savienojums radīs nekontrolējamu pārvaldības murgu.
EMA ziņoja, ka 35% uzņēmumu iestāžu minēja span porta un sadalītāju trūkumu kā galveno iemeslu, kāpēc viņi nespēja pilnībā uzraudzīt savus tīkla segmentus. Augstas klases analīzes rīku, piemēram, ugunsmūra, ostas var būt arī mazāk, tāpēc ir svarīgi, lai jūs nepārslogotu aprīkojumu un noārdītu veiktspēju.
Kāpēc jums ir nepieciešami tīkla pakešu brokeri?
Tīkla pakešu brokeris (NPB) ir instalēts starp sadalītāja vai laiduma portiem, ko izmanto tīkla datu piekļuvei, kā arī drošības un uzraudzības rīkiem. Kā norāda nosaukums, tīkla pakešu brokera pamatfunkcija ir: lai koordinētu tīkla pakešu datus, lai pārliecinātos, ka katrs analīzes rīks precīzi iegūst nepieciešamos datus.
NPB pievieno arvien kritiskāku intelekta slāni, kas samazina izmaksas un sarežģītību, palīdzot jums:
Lai iegūtu visaptverošākus un precīzākus datus par labāku lēmumu pieņemšanu
Tīkla pakešu brokeris ar uzlabotām filtrēšanas iespējām tiek izmantots, lai sniegtu precīzus un efektīvus datus jūsu uzraudzības un drošības analīzes rīkiem.
Stingrāka drošība
Kad jūs nevarat atklāt draudus, ir grūti to apturēt. NPB ir paredzēts, lai nodrošinātu, ka ugunsmūriem, IP un citām aizsardzības sistēmām vienmēr ir piekļuve precīziem datiem, kas viņiem nepieciešami.
Atrisiniet problēmas ātrāk
Faktiski tikai problēmas identificēšana veido 85% no MTTR. Dīkstāves laiks nozīmē zaudēto naudu, un to rīkojas nepareizi, un tas var postoši ietekmēt jūsu biznesu.
NPB nodrošinātais konteksta izpratne palīdz ātrāk atklāt un noteikt problēmu galveno cēloni, ieviešot uzlabotu lietojumprogrammu intelektu.
Palielināt iniciatīvu
Metadati, ko Smart NPB nodrošināja caur NetFlow, arī atvieglo piekļuvi empīriskiem datiem, lai pārvaldītu joslas platuma izmantošanu, tendences un izaugsmi, lai iespiestu problēmu pumpurā.
Labāka ieguldījumu atdeve
Smart NPB var ne tikai apkopot trafiku no uzraudzības punktiem, piemēram, slēdžiem, bet arī filtrēt un apkopot datus, lai uzlabotu drošības un uzraudzības rīku izmantošanu un produktivitāti. Rīkojoties tikai ar attiecīgo trafiku, mēs varam uzlabot instrumentu veiktspēju, samazināt sastrēgumus, samazināt viltus pozitīvos rezultātus un sasniegt lielāku drošības pārklājumu ar mazāk ierīču.
Pieci veidi, kā uzlabot IA ar tīkla pakešu brokeriem:
• Ātra problēmu novēršana
• ātrāk noteikt ievainojamības
• Samaziniet drošības instrumentu slogu
• Pagariniet uzraudzības instrumentu dzīvi jaunināšanas laikā
• Vienkāršojiet atbilstību
Ko tieši NPB var darīt?
Datu apkopošana, filtrēšana un piegāde teorētiski izklausās vienkārši. Bet patiesībā Smart NPB var veikt ļoti sarežģītas funkcijas, kā rezultātā rodas eksponenciāli augstāka efektivitāte un drošības pieaugums.
Slodzes līdzsvarošanas satiksme ir viena no funkcijām. Piemēram, ja jūs jaunināt savu datu centra tīklu no 1Gbps uz 10 Gbps, 40 Gbps vai augstāks, NPB var palēnināties, lai ātrgaitas trafiku piešķirtu esošajai 1G vai 2G zema ātruma analīzes uzraudzības rīku partijai. Tas ne tikai paplašina jūsu pašreizējā uzraudzības ieguldījumu vērtību, bet arī izvairās no dārgiem jauninājumiem, kad tas tiek migrēts.
Citas jaudīgas funkcijas, ko veic NPB, ir:
Liekas datu paketes tiek deduplicētas
Analīze un drošības rīki atbalsta daudzu dublikātu pakešu uzņemšanu, kas pārsūtītas no vairākiem sadalītājiem. NPB var novērst dublēšanos, lai novērstu rīku izšķērdēšanu, apstrādājot liekos datus.
SSL atšifrēšana
Droša ligzdas slāņa (SSL) šifrēšana ir standarta tehnika, ko izmanto, lai droši nosūtītu privātu informāciju. Tomēr hakeri var arī slēpt ļaunprātīgus kiberdraudus šifrētās paciņās.
Pārbaudot šos datus, ir jāsamazina, bet koda sadalīšanai nepieciešama vērtīga apstrādes jauda. Vadošie tīkla pakešu brokeri var izkļūt no drošības rīkiem, lai nodrošinātu vispārēju redzamību, vienlaikus samazinot lielo izmaksu resursu slogu.
Datu maskēšana
SSL atšifrēšana padara datus redzamus ikvienam, kam ir piekļuve drošības un uzraudzības rīkiem. NPB var bloķēt kredītkarti vai sociālās apdrošināšanas numurus, aizsargātu informāciju par veselību (PHI) vai citu sensitīvu personiski identificējamu informāciju (PII) pirms informācijas nodošanas, tāpēc tā netiek atklāta rīkam un tā administratoriem.
Galvenes noņemšana
NPB var noņemt tādas galvenes kā VLAN, VXLAN, L3VPN, tāpēc rīki, kas nevar apstrādāt šos protokolus, joprojām var saņemt un apstrādāt pakešu datus. Konteksta apzināšanās redzamība palīdz atklāt ļaunprātīgas lietojumprogrammas, kas darbojas tīklā, un uzbrucēju atstātās pēdas, strādājot sistēmā un tīklā.
Pielietojums un draudu izlūkošana
Agrīna ievainojamību noteikšana samazina sensitīvu informācijas zaudēšanu un galu galā ievainojamības izmaksas. NPB nodrošināto kontekstu apzinātu redzamību var izmantot, lai atklātu ielaušanās rādītājus (SOK), identificētu uzbrukuma vektoru ģeogrāfisko atrašanās vietu un kaujas kriptogrāfijas draudus.
Lietojumprogrammas izlūkošana pārsniedz pakešu datu no 2. līdz 4 (OSI modeli) līdz 7. slānim (lietojumprogrammas slānis). Var izveidot un eksportēt bagātīgus datus par lietotāja un lietojumprogrammu izturēšanos un atrašanās vietu, lai novērstu lietojumprogrammu slāņa uzbrukumus, kur ļaunprātīgi koda maskējas kā parastie dati un derīgi klienta pieprasījumi.
Konteksta apzināšanās redzamība palīdz atklāt ļaunprātīgas lietojumprogrammas, kas darbojas jūsu tīklā, un uzbrucēju atstātās pēdas, kad tās darbojas caur jūsu sistēmu un tīklu.
Lietojumprogrammu uzraudzība
Lietojumprogrammas uztveres redzamībai ir arī liela ietekme uz sniegumu un pārvaldību. Varbūt jūs vēlaties uzzināt, kad darbinieki izmantoja uz mākoņiem balstītus pakalpojumus, piemēram, Dropbox vai tīmekļa e-pastu, lai apietu drošības politikas un pārsūtītu uzņēmuma failus, vai kad bijušie darbinieki mēģināja piekļūt failiem, izmantojot mākoņa balstītus personīgās glabāšanas pakalpojumus.
NPB priekšrocības
• Viegli lietot un pārvaldīt
• Izpratne, lai noņemtu komandas slogu
• Nav pakešu zuduma - darbojas uzlabotas funkcijas
• 100% uzticamība
• Augstas veiktspējas arhitektūra
Pasta laiks: Jan-20-2025
