Certigi la sekurecon de retoj en rapide ŝanĝiĝanta IT-medio kaj la kontinua evoluo de uzantoj postulas gamon da sofistikaj iloj por plenumi realtempan analizon. Via monitorada infrastrukturo povas havi monitoradon de reto kaj aplikaĵa rendimento (NPM/APM), datenregistrilojn kaj tradiciajn retanalizilojn, dum viaj defendsistemoj utiligas fajromurojn, entrudiĝajn protektajn sistemojn (IPS), datenelfluan preventon (DLP), kontraŭmalicajn programojn kaj aliajn solvojn.
Ne gravas kiom specialigitaj estas sekurecaj kaj monitoradaj iloj, ili ĉiuj havas du komunajn aferojn:
• Bezonas scii precize kio okazas en la reto
• La rezultoj de la analizo baziĝas nur sur la ricevitaj datumoj
Enketo farita de la Enterprise Management Association (EMA) en 2016 trovis, ke preskaŭ 30% de la respondintoj ne fidis siajn ilojn por ricevi ĉiujn datumojn, kiujn ili bezonis. Tio signifas, ke ekzistas blindaj punktoj de monitorado en la reto, kio finfine kondukas al vanaj klopodoj, troaj kostoj kaj pli alta risko de hakado.
Videbleco postulas eviti malŝparemajn investojn kaj retmonitoradajn blindajn punktojn, kio postulas kolekti koncernajn datumojn pri ĉio okazanta en la reto. La dividiloj/dividiloj kaj spegulaj pordoj de retaj aparatoj, ankaŭ konataj kiel SPAN-pordoj, fariĝas la alirpunktoj uzataj por kapti trafikon por analizo.
Ĉi tio estas relative "simpla operacio"; la vera defio estas efike transdoni la datumojn de la reto al ĉiu ilo, kiu bezonas ilin. Se vi havas nur kelkajn retsegmentojn kaj relative malmultajn analizilojn, la du povas esti rekte konektitaj. Tamen, konsiderante la rapidecon, je kiu retoj daŭre kreskas, eĉ se tio estas logike ebla, ekzistas bona ŝanco, ke ĉi tiu unu-al-unu konekto kreos nesolveblan administradan koŝmaron.
EMA raportis, ke 35% de entreprenaj institucioj citis la mankon de SPAN-pordoj kaj dividiloj kiel la ĉefan kialon, kial ili ne povis plene monitori siajn retsegmentojn. Pordoj en altkvalitaj analiziloj kiel fajromuroj ankaŭ povas esti pli maloftaj, do estas grave, ke vi ne troŝarĝu vian ekipaĵon kaj degradu la rendimenton.
Kial vi bezonas Retajn Pakaĵajn Perantojn?
La Retpakaĵa Peranto (NPB) estas instalita inter la dividilo aŭ SPAN-pordoj uzataj por aliri retdatumojn, same kiel sekurecajn kaj monitoradajn ilojn. Kiel la nomo sugestas, la baza funkcio de la retpakaĵa peranto estas: kunordigi la retpakaĵajn datumojn por certigi, ke ĉiu analizilo precize akiras la datumojn, kiujn ĝi bezonas.
NPB aldonas ĉiam pli kritikan tavolon de inteligenteco, kiu reduktas koston kaj kompleksecon, helpante vin:
Por akiri pli ampleksajn kaj precizajn datumojn por pli bona decidiĝo
Reta pakaĵperanto kun progresintaj filtraj kapabloj estas uzata por provizi precizajn kaj efikajn datumojn por viaj monitoraj kaj sekurecaj analizaj iloj.
Pli strikta sekureco
Kiam oni ne povas detekti minacon, malfacilas haltigi ĝin. NPB estas desegnita por certigi, ke fajromuroj, IPS kaj aliaj defendsistemoj ĉiam havu aliron al la precizaj datumoj, kiujn ili bezonas.
Solvu problemojn pli rapide
Fakte, nur identigi la problemon konsistigas 85% de la MTTR (Meza Tempodaŭro). Malfunkcio signifas perdon de mono, kaj mistraktado povas havi detruan efikon sur vian komercon.
Kuntekst-konscia filtrado provizita de NPB helpas vin malkovri kaj determini la veran kaŭzon de problemoj pli rapide enkondukante progresintan aplikaĵan inteligentecon.
Pliigu iniciaton
La metadatenoj provizitaj de inteligenta NPB per NetFlow ankaŭ faciligas aliron al empiriaj datumoj por administri bendolarĝan uzadon, tendencojn kaj kreskon por solvi la problemon tuj.
Pli bona rendimento de investo
Inteligenta NPB povas ne nur agregi trafikon de monitoradaj punktoj kiel ŝaltiloj, sed ankaŭ filtri kaj kompari datumojn por plibonigi la utiligon kaj produktivecon de sekurecaj kaj monitoradaj iloj. Pritraktante nur la koncernan trafikon, ni povas plibonigi la rendimenton de iloj, redukti ŝtopiĝon, minimumigi falsajn pozitivojn kaj atingi pli grandan sekurecan kovradon per malpli da aparatoj.
Kvin manieroj plibonigi ROI per Network Packet Brokers:
• Pli rapida solvado de problemoj
• Detekti vundeblecojn pli rapide
• Malpliigu la ŝarĝon de sekurecaj iloj
• Plilongigu la vivdaŭron de monitoraj iloj dum ĝisdatigoj
• Simpligi plenumon
Kion precize povas fari la NPB?
Agregi, filtri kaj liveri datumojn ŝajnas simplaj teorie. Sed reale, inteligentaj NPB-oj povas plenumi tre kompleksajn funkciojn, rezultante en eksponente pli altaj plibonigoj en efikeco kaj sekureco.
Ŝarĝbalancigo de trafiko estas unu el la funkcioj. Ekzemple, se vi ĝisdatigas vian datumcentran reton de 1Gbps al 10Gbps, 40Gbps aŭ pli, la NPB povas malrapidiĝi por asigni la altrapidan trafikon al ekzistanta aro de 1G aŭ 2G malaltrapidaj analizaj monitoraj iloj. Ĉi tio ne nur pligrandigas la valoron de via nuna monitorada investo, sed ankaŭ evitas multekostajn ĝisdatigojn kiam IT estas migrata.
Aliaj potencaj funkcioj plenumitaj de NPB inkluzivas:
Redundaj datenpakaĵetoj estas senduplikatigitaj
Analizaj kaj sekurecaj iloj subtenas la ricevon de granda nombro da duoblaj pakaĵetoj plusenditaj de pluraj dividiloj. NPB povas forigi duobligon por malhelpi, ke iloj malŝparu prilaboran potencon dum prilaborado de redundaj datumoj.
SSL-Malĉifrado
Ĉifrado de Secure Socket Layer (SSL) estas la norma tekniko uzata por sekure sendi privatajn informojn. Tamen, retpiratoj ankaŭ povas kaŝi malicajn ciberminacojn en ĉifritaj pakaĵetoj.
Ekzameni ĉi tiujn datumojn devas esti malĉifrita, sed malkomponi la kodon postulas altvaloran prilaboran potencon. Ĉefaj retpakaĵetaj makleristoj povas malŝarĝi malĉifradon de sekurecaj iloj por certigi ĝeneralan videblecon, samtempe reduktante la ŝarĝon sur altkostaj rimedoj.
Datenmaskado
SSL-malĉifrado igas la datumojn videblaj al ĉiu ajn kun aliro al sekurecaj kaj monitoradaj iloj. La NPB povas bloki kreditkartajn aŭ socialasekurajn numerojn, protektitajn saninformojn (PHI) aŭ aliajn sentemajn persone identigeblajn informojn (PII) antaŭ ol transdoni la informojn, por ke ili ne estu malkaŝitaj al la ilo kaj ĝiaj administrantoj.
Forigo de la titolo
NPB povas forigi kapliniojn kiel VLAN, VXLAN, L3VPN, do iloj kiuj ne povas pritrakti ĉi tiujn protokolojn tamen povas ricevi kaj prilabori pakaĵajn datumojn. Kuntekst-konscia videbleco helpas malkovri malicajn aplikaĵojn funkciantajn en la reto kaj la spurojn lasitajn de atakantoj dum ili laboras en la sistemo kaj reto.
Aplikaĵa kaj minacinteligenteco
Frua detekto de vundeblecoj reduktas perdon de sentemaj informoj kaj finfine kostojn de vundeblecoj. La kuntekst-konscia videbleco provizita de NPB povas esti uzata por malkovri indikilojn de entrudiĝo (IOC), identigi la geolokigon de atakvektoroj kaj kontraŭbatali kriptografiajn minacojn.
Aplikaĵa inteligenteco etendiĝas preter tavoloj 2 ĝis 4 (OSI-modelo) de pakaĵaj datumoj ĝis tavolo 7 (aplikaĵa tavolo). Riĉaj datumoj pri uzanto- kaj aplikaĵa konduto kaj loko povas esti kreitaj kaj eksportitaj por malhelpi aplikaĵtavolajn atakojn, kie malica kodo maskas sin kiel normalaj datumoj kaj validaj klientaj petoj.
Kuntekst-konscia videbleco helpas malkovri la malicajn aplikaĵojn funkciantajn en via reto kaj la spurojn lasitajn de atakantoj dum ili laboras tra via sistemo kaj reto.
Aplikaĵa Monitorado
La videbleco de aplikaĵa percepto ankaŭ havas profundan efikon sur rendimenton kaj administradon. Eble vi volas scii kiam dungitoj uzis nub-bazitajn servojn kiel Dropbox aŭ ret-bazitan retpoŝton por preteriri sekurecajn politikojn kaj translokigi kompaniajn dosierojn, aŭ kiam iamaj dungitoj provis aliri dosierojn uzante nub-bazitajn personajn stokadservojn.
La avantaĝoj de NPB
• Facile uzebla kaj administrebla
• Inteligenteco por forigi teamajn ŝarĝojn
• Neniu pakaĵperdo - funkciigas progresintajn funkciojn
• 100% fidindeco
• Alt-efikeca arkitekturo
Afiŝtempo: 20-a de januaro 2025
