Certigi la sekurecon de retoj en rapide ŝanĝiĝanta IT-medio kaj la kontinua evoluo de uzantoj postulas gamon da sofistikaj iloj por realigi realtempan analizon. Via monitorada infrastrukturo eble havas retan kaj aplikan rendimentan monitoradon (NPM/APM), datumstroj kaj tradiciajn retajn analizilojn, dum viaj defendaj sistemoj ekspluatas fajroŝirmilojn, entrudiĝajn protektajn sistemojn (IPS), preventadon de datumoj (DLP), kontraŭ-malware kaj aliajn solvojn.
Kiom ajn estas specialigitaj sekurecaj kaj monitoradaj iloj, ili ĉiuj havas du aferojn komunajn:
• Necesas scii ĝuste kio okazas en la reto
• La rezultoj de la analizo baziĝas nur sur la ricevitaj datumoj
Enketo farita de la Enterprise Management Association (EMA) en 2016 trovis, ke preskaŭ 30% de respondantoj ne fidis siajn ilojn por ricevi ĉiujn datumojn, kiujn ili bezonas. Ĉi tio signifas, ke ekzistas monitorantaj blindaj makuloj en la reto, kio finfine kondukas al vantaj klopodoj, troaj kostoj kaj pli alta risko de esti hakita.
Videbleco postulas eviti malŝparitan investon kaj retan monitoradon de blindaj makuloj, kio postulas kolekti koncernajn datumojn pri ĉio okazanta en la reto. La splitters/splitters kaj spegulaj havenoj de retaj aparatoj, ankaŭ konataj kiel SPAN -havenoj, fariĝas la alirpunktoj uzataj por kapti trafikon por analizo.
Ĉi tio estas relative "simpla operacio"; La vera defio estas efike akiri la datumojn de la reto al ĉiu ilo, kiu bezonas ĝin. Se vi nur havas kelkajn retajn segmentojn kaj relative malmultajn analizajn ilojn, la du povas esti rekte konektitaj. Tamen, konsiderante la rapidecon, en kiu retoj daŭre skalas, eĉ se ĝi estas logike ebla, estas bona ebleco, ke ĉi tiu unu-al-unu konekto kreos nepravigeblan administran koŝmaron.
EMA raportis, ke 35% de entreprenaj institucioj citis la malabundecon de SPAN -havenoj kaj splitters kiel la ĉefa kialo, kial ili ne povis plene monitori siajn retajn segmentojn. Havenoj pri altnivelaj analizaj iloj kiel fajroŝirmiloj ankaŭ povas esti pli malabundaj, do estas grave, ke vi ne superŝarĝas vian ekipaĵon kaj degradas rendimenton.
Kial vi bezonas retajn paketajn makleristojn?
La retpakita makleristo (NPB) estas instalita inter la splitter aŭ SPAN -havenoj uzataj por aliri retajn datumojn, same kiel sekurecajn kaj monitoradajn ilojn. Kiel la nomo sugestas, la baza funkcio de la retpakita makleristo estas: kunordigi la datumojn de la reto -paketoj por certigi, ke ĉiu analiza ilo precize akiras la datumojn, kiujn ĝi bezonas.
NPB aldonas ĉiam pli kritikan tavolon de inteligenteco, kiu reduktas koston kaj komplikecon, helpante vin:
Akiri pli ampleksajn kaj precizajn datumojn por pli bona decidiĝo
Reto -paka makleristo kun altnivelaj filtrilaj kapabloj estas uzata por provizi precizajn kaj efikajn datumojn por viaj monitoradaj kaj sekurecaj analizaj iloj.
Pli strikta sekureco
Kiam vi ne povas detekti minacon, malfacilas ĉesigi ĝin. NPB estas desegnita por certigi, ke firewalls, IPS kaj aliaj defendaj sistemoj ĉiam havas aliron al la ĝustaj datumoj, kiujn ili bezonas.
Solvu problemojn pli rapide
Fakte, nur identigi la problemon respondecas pri 85% de la MTTR. Malfrua tempo signifas monon perditan, kaj misuzado ĝi povas havi detruan efikon sur via komerco.
Kunteksta-konscia filtrado provizita de NPB helpas vin malkovri kaj determini la radikan kaŭzon de problemoj pli rapide enkondukante altnivelan aplika inteligenteco.
Pliigi iniciaton
La metadatumoj provizitaj de SMART NPB per NetFlow ankaŭ faciligas aliron al empiriaj datumoj por administri uzadon de larĝa bando, tendencoj kaj kresko por ĉesigi la problemon en la budo.
Pli bona reveno al investo
Inteligenta NPB ne nur povas agordi trafikon de monitoradaj punktoj kiel ŝaltiloj, sed ankaŭ filtri kaj kolekti datumojn por plibonigi la utiligon kaj produktivecon de sekurecaj kaj monitoradaj iloj. Traktante nur la koncernan trafikon, ni povas plibonigi ilon, redukti kongeston, minimumigi falsajn pozitivojn kaj atingi pli grandan sekurecan kovradon per malpli da aparatoj.
Kvin Manieroj Plibonigi ROI Kun Retaj Pakaj Makleristoj:
• Pli rapida problemo
• Detekti vundeblecojn pli rapide
• Redukti la ŝarĝon de sekurecaj iloj
• Plilongigu la vivon de monitoradaj iloj dum ĝisdatigoj
• Simpligu konformecon
Kion ĝuste la NPB povas fari?
Agregado, filtrado kaj liveri datumojn sonas simple teorie. Sed reale, inteligenta NPB povas plenumi tre kompleksajn funkciojn, rezultigante eksponente pli altan efikecon kaj sekurecajn gajnojn.
Ŝarĝa ekvilibra trafiko estas unu el la funkcioj. Ekzemple, se vi ĝisdatigas vian datumcentran reton de 1Gbps al 10Gbps, 40Gbps, aŭ pli alta, la NPB povas malrapidiĝi por asigni la altrapidan trafikon al ekzistanta loto de 1G aŭ 2G malaltaj rapidaj analizaj monitoradaj iloj. Ĉi tio ne nur etendas la valoron de via nuna monitorada investo, sed ankaŭ evitas multekostajn ĝisdatigojn kiam ĝi estas migrita.
Aliaj potencaj ecoj faritaj de NPB inkluzivas:
Redundaj datumpakaĵoj estas deduplikitaj
Analizaj kaj sekurecaj iloj subtenas la ricevon de granda nombro da duplikataj pakaĵoj plusenditaj de multnombraj splitters. NPB povas forigi duobligon por malebligi ilojn malŝpari pretigan potencon dum prilaborado de redundaj datumoj.
SSL -malĉifrado
Sekura Socket -Tavolo (SSL) ĉifrado estas la norma tekniko uzata por sekure sendi privatajn informojn. Tamen, hackers ankaŭ povas kaŝi malicajn ciber -minacojn en ĉifritaj pakaĵoj.
Ekzameni ĉi tiujn datumojn devas esti deĉifrita, sed malkomponi la kodon postulas altvaloran pretigan potencon. Gvidantaj retaj paketaj makleristoj povas malŝarĝi malĉifradon de sekurecaj iloj por certigi ĝeneralan videblecon dum reduktado de la ŝarĝo sur altkostaj rimedoj.
Datuma Maskerado
SSL -malĉifrado faras la datumojn videblaj al iu ajn kun aliro al sekureco kaj monitorado. La NPB povas bloki kreditkarton aŭ sociajn sekurecajn nombrojn, protektitajn sanajn informojn (PHI), aŭ aliajn sentemajn personajn identigeblajn informojn (PII) antaŭ ol pasigi la informojn, do ĝi ne estas diskonigita al la ilo kaj ĝiaj administrantoj.
Kaplinia strio
NPB povas forigi titolojn kiel VLAN, VXLAN, L3VPN, do iloj, kiuj ne povas trakti ĉi tiujn protokolojn, povas ankoraŭ ricevi kaj prilabori paketajn datumojn. Kunteksta videbleco helpas malkovri malicajn aplikojn funkciantajn en la reto kaj la spuroj forlasitaj de atakantoj dum ili funkcias en la sistemo kaj reto.
Apliko kaj Minaca Inteligenteco
Frua detekto de vundeblecoj reduktas sentemajn informajn perdojn kaj finfine vundeblecajn kostojn. La kunteksta videbleco provizita de NPB povas esti uzata por malkovri indikilojn de entrudiĝo (IOC), identigi la geolokadon de atakaj vektoroj kaj batali kriptografiajn minacojn.
Aplika inteligenteco etendas preter tavoloj 2 ĝis 4 (OSI -modelo) de paketaj datumoj ĝis tavolo 7 (aplika tavolo). Riĉaj datumoj pri uzanto kaj aplika konduto kaj loko povas esti kreitaj kaj eksportitaj por malebligi atakojn de aplika tavolo, kie malicaj kodaj maskeradoj kiel normalaj datumoj kaj validaj klientaj petoj.
Kunteksta videbleco helpas malkovri la malicajn aplikojn funkciantajn en via reto kaj la spurojn lasitajn de atakantoj dum ili funkcias per via sistemo kaj reto.
Aplika monitorado
La videbleco de aplika percepto ankaŭ havas profundan efikon sur agado kaj administrado. Eble vi volas scii, kiam dungitoj uzis nub-bazitajn servojn kiel Dropbox aŭ ret-bazita retpoŝto por preterpasi sekurecajn politikojn kaj translokigi kompaniajn dosierojn, aŭ kiam iamaj dungitoj provis aliri dosierojn per nub-bazitaj personaj stokaj servoj.
La avantaĝoj de NPB
• Facile uzi kaj administri
• Inteligenteco por forigi teamajn ŝarĝojn
• Neniu paka perdo - kuras progresintajn funkciojn
• 100% fidindeco
• Altfrekvenca arkitekturo
Afiŝotempo: Jan-20-2025
