Lai nodrošinātu tīklu drošību strauji mainīgajā IT vidē un nepārtraukti mainoties lietotāju skaitam, ir nepieciešams klāsts ar sarežģītiem rīkiem reāllaika analīzes veikšanai. Jūsu uzraudzības infrastruktūrai var būt tīkla un lietojumprogrammu veiktspējas uzraudzība (NPM/APM), datu reģistrētāji un tradicionālie tīkla analizatori, savukārt jūsu aizsardzības sistēmas izmanto ugunsmūrus, ielaušanās aizsardzības sistēmas (IPS), datu noplūdes novēršanu (DLP), ļaunprogrammatūras apkarošanas risinājumus un citus risinājumus.
Neatkarīgi no tā, cik specializēti ir drošības un uzraudzības rīki, tiem visiem ir divas kopīgas lietas:
• Nepieciešams precīzi zināt, kas notiek tīklā
• Analīzes rezultāti ir balstīti tikai uz saņemtajiem datiem
Uzņēmumu vadības asociācijas (EMA) 2016. gadā veiktā aptauja atklāja, ka gandrīz 30% respondentu neuzticējās saviem rīkiem, lai saņemtu visus nepieciešamos datus. Tas nozīmē, ka tīklā ir uzraudzības aklās zonas, kas galu galā noved pie veltīgiem centieniem, pārmērīgām izmaksām un lielāka uzlaušanas riska.
Lai nodrošinātu redzamību, ir jāizvairās no nelietderīgām investīcijām un jāuzrauga tīkla aklie punkti, kas prasa apkopot atbilstošus datus par visu, kas notiek tīklā. Tīkla ierīču sadalītāji/sadalītāji un spoguļporti, kas pazīstami arī kā SPAN porti, kļūst par piekļuves punktiem, ko izmanto datplūsmas uztveršanai analīzei.
Šī ir relatīvi "vienkārša darbība"; patiesais izaicinājums ir efektīvi iegūt datus no tīkla katram rīkam, kam tie nepieciešami. Ja jums ir tikai daži tīkla segmenti un relatīvi maz analīzes rīku, abus var tieši savienot. Tomēr, ņemot vērā ātrumu, ar kādu tīkli turpina paplašināties, pat ja tas ir loģiski iespējams, pastāv liela iespēja, ka šis tiešais savienojums radīs neatrisināmu pārvaldības murgu.
EMA ziņoja, ka 35 % uzņēmumu iestāžu minēja SPAN pieslēgvietu un sadalītāju trūkumu kā galveno iemeslu, kāpēc tās nespēja pilnībā uzraudzīt savus tīkla segmentus. Arī augstas klases analīzes rīkos, piemēram, ugunsmūros, pieslēgvietu var būt mazāk, tāpēc ir svarīgi nepārslogot aprīkojumu un nesamazināt veiktspēju.
Kāpēc jums ir nepieciešami tīkla pakešu brokeri?
Tīkla pakešu brokeris (NPB) tiek instalēts starp sadalītāja vai SPAN portiem, ko izmanto tīkla datu piekļuvei, kā arī drošības un uzraudzības rīkiem. Kā norāda nosaukums, tīkla pakešu brokera pamatfunkcija ir: koordinēt tīkla pakešu datus, lai nodrošinātu, ka katrs analīzes rīks precīzi iegūst nepieciešamos datus.
NPB pievieno arvien svarīgāku intelekta slāni, kas samazina izmaksas un sarežģītību, palīdzot jums:
Lai iegūtu visaptverošākus un precīzākus datus labākai lēmumu pieņemšanai
Tīkla pakešu brokeris ar uzlabotām filtrēšanas iespējām tiek izmantots, lai nodrošinātu precīzus un efektīvus datus jūsu uzraudzības un drošības analīzes rīkiem.
Stingrāka drošība
Ja nevarat atklāt apdraudējumu, to ir grūti apturēt. NPB ir izstrādāts, lai nodrošinātu, ka ugunsmūriem, IPS un citām aizsardzības sistēmām vienmēr ir piekļuve tieši tiem datiem, kas tiem nepieciešami.
Atrisiniet problēmas ātrāk
Patiesībā jau problēmas identificēšana vien veido 85 % no vidējās veiktspējas laika (MTTR). Dīkstāve nozīmē naudas zaudējumus, un nepareiza tās apstrāde var postoši ietekmēt jūsu uzņēmumu.
NPB nodrošinātā kontekstatkarīgā filtrēšana palīdz ātrāk atklāt un noteikt problēmu pamatcēloņus, ieviešot uzlabotu lietojumprogrammu intelektu.
Palielināt iniciatīvu
Viedās NPB sniegtie metadati, izmantojot NetFlow, arī atvieglo piekļuvi empīriskiem datiem, lai pārvaldītu joslas platuma izmantošanu, tendences un izaugsmi, lai novērstu problēmu jau pumpurā.
Labāka ieguldījumu atdeve
Viedā NPB var ne tikai apkopot datplūsmu no uzraudzības punktiem, piemēram, komutatoriem, bet arī filtrēt un apkopot datus, lai uzlabotu drošības un uzraudzības rīku izmantošanu un produktivitāti. Apstrādājot tikai atbilstošo datplūsmu, mēs varam uzlabot rīku veiktspēju, samazināt pārslodzi, samazināt viltus pozitīvos rezultātus un panākt lielāku drošības pārklājumu ar mazāku ierīču skaitu.
Pieci veidi, kā uzlabot ieguldījumu atdevi (ROI), izmantojot tīkla pakešu brokerus:
• Ātrāka problēmu novēršana
• Ātrāk atklāt ievainojamības
• Samaziniet drošības rīku slodzi
• Pagarināt uzraudzības rīku kalpošanas laiku jauninājumu laikā
• Vienkāršot atbilstību
Ko tieši NPB var darīt?
Datu apkopošana, filtrēšana un piegāde teorētiski izklausās vienkārši. Taču realitātē viedās NPB var veikt ļoti sarežģītas funkcijas, kā rezultātā eksponenciāli palielinās efektivitāte un drošība.
Viena no funkcijām ir slodzes līdzsvarošana datplūsmā. Piemēram, ja jaunināt datu centra tīklu no 1 Gbps līdz 10 Gbps, 40 Gbps vai augstākam ātrumam, NPB var palēnināt ātrumu, lai piešķirtu ātrgaitas datplūsmu esošajai 1G vai 2G zema ātruma analītikas uzraudzības rīku paketei. Tas ne tikai palielina jūsu pašreizējo uzraudzības ieguldījumu vērtību, bet arī ļauj izvairīties no dārgiem jauninājumiem, kad IT tiek migrēts.
Citas jaudīgas NPB funkcijas ietver:
Liekie datu paketes tiek dedublētas
Analīzes un drošības rīki atbalsta liela skaita no vairākiem sadalītājiem pārsūtītu dublētu pakešu saņemšanu. NPB var novērst dublēšanos, lai novērstu rīku apstrādes jaudas tērēšanu, apstrādājot liekus datus.
SSL atšifrēšana
Drošligzdu slāņa (SSL) šifrēšana ir standarta metode, ko izmanto, lai droši nosūtītu privātu informāciju. Tomēr hakeri var arī paslēpt ļaunprātīgus kiberdraudus šifrētās paketēs.
Šo datu pārbaude ir jāatšifrē, taču koda sadalīšanai ir nepieciešama vērtīga apstrādes jauda. Vadošie tīkla pakešu brokeri var atbrīvot drošības rīkus no atšifrēšanas, lai nodrošinātu vispārēju pārskatāmību, vienlaikus samazinot slodzi uz dārgiem resursiem.
Datu maskēšana
SSL atšifrēšana padara datus redzamus ikvienam, kam ir piekļuve drošības un uzraudzības rīkiem. NPB var bloķēt kredītkaršu vai sociālās apdrošināšanas numurus, aizsargātu veselības informāciju (PHI) vai citu sensitīvu personu identificējošu informāciju (PII) pirms informācijas nodošanas, lai tā netiktu izpausta rīkam un tā administratoriem.
Galvenes noņemšana
NPB var noņemt galvenes, piemēram, VLAN, VXLAN, L3VPN, tāpēc rīki, kas nevar apstrādāt šos protokolus, joprojām var saņemt un apstrādāt pakešdatus. Kontekstu apzinoša redzamība palīdz atklāt ļaunprātīgas lietojumprogrammas, kas darbojas tīklā, un uzbrucēju atstātās pēdas, tiem darbojoties sistēmā un tīklā.
Lietojumprogrammu un draudu izlūkošana
Ievainojamību agrīna atklāšana samazina sensitīvas informācijas zudumu un galu galā arī ievainojamību izmaksas. NPB nodrošinātā kontekstatkarīgā redzamība var tikt izmantota, lai atklātu ielaušanās indikatorus (IOC), identificētu uzbrukuma vektoru ģeolokāciju un cīnītos pret kriptogrāfiskiem draudiem.
Lietojumprogrammu intelekts sniedzas tālāk par pakešdatu 2.–4. slāni (OSI modelis) līdz pat 7. slānim (lietojumprogrammu slānis). Var izveidot un eksportēt bagātīgus datus par lietotāju un lietojumprogrammu uzvedību un atrašanās vietu, lai novērstu lietojumprogrammu slāņa uzbrukumus, kuros ļaunprātīgs kods maskējas kā parasti dati un derīgi klienta pieprasījumi.
Kontekstjutīga redzamība palīdz atklāt ļaunprātīgās lietojumprogrammas, kas darbojas jūsu tīklā, un uzbrucēju atstātās pēdas, tiem darbojoties jūsu sistēmā un tīklā.
Lietojumprogrammu uzraudzība
Lietojumprogrammu uztveres redzamībai ir arī būtiska ietekme uz veiktspēju un pārvaldību. Iespējams, vēlaties uzzināt, kad darbinieki izmantoja mākoņpakalpojumus, piemēram, Dropbox vai tīmekļa e-pastu, lai apietu drošības politikas un pārsūtītu uzņēmuma failus, vai kad bijušie darbinieki mēģināja piekļūt failiem, izmantojot mākoņpakalpojumos balstītus personīgās krātuves pakalpojumus.
NPB priekšrocības
• Viegli lietojams un pārvaldāms
• Intelekts komandas sloga mazināšanai
• Nav pakešu zuduma — darbojas uzlabotas funkcijas
• 100% uzticamība
• Augstas veiktspējas arhitektūra
Publicēšanas laiks: 2025. gada 20. janvāris
